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EDITORIAL 


esde hace un tiempo ya que venimos observando el crecimiento y la 

transformación de una empresa que en sus orígenes se centró en hacer 

que las búsquedas por Internet fueran más fáciles y con resultados más 
precisos y que hoy en día amplió sus horizontes y abarca mucho más. 


No se equivocan, hablamos de Google. Durante su tiempo de existencia, desde 
1998, esta compañía se destacó por varias características, entre ella su impresio- 
nante crecimiento y un cambio en la tradicional relación empleado-empleador 
que hacen del lugar de trabajo un espacio mucho más ameno. O por lo menos 
eso es lo que parece desde afuera. 


Es por esto que en este issue decidimos ver qué es lo que está sucediendo con el 
monstruo de las búsquedas. 


Por un lado les mostramos cómo se trabaja dentro de las oficinas de Google, 
qué opinan sus empleados y qué hay detrás de esta nueva relación de libertad y 
esparcimiento en donde lo que importa es alcanzar los objetivos de la forma más 
distendida posible y con “motivación”, como ellos mismos afirman. 


Por el otro, no quisimos dejar de contarles cómo fue evolucionando desde sus 
comienzos hasta el presente en el cual es propietaria de Gmail, Google Earth, 
Google Maps, Google News, YouTube, Facebook, etc. Además el porqué de la 
elección de su slogan “Don't be evil” (no seas malo) y cómo esto se relaciona 
con la política de privacidad a la cual tanto miran con recelo. Muchos acusan 
a Google de haber lucrado con la cantidad de información que obtienen de sus 
usuarios y de haber violado un pacto no explícito de privacidad. Veremos hasta 
dónde llegó y qué pasará en el futuro. 


Además, incluimos en NEX +41 dos visiones bastante diferenciadas acerca del 
mundo de las certificaciones. Desde Redmond Magazine cuáles creen que serán 
las 10 certificaciones con mayor proyección en 2008 y desde Global Knowled- 
ge cuáles son las 10 más buscadas. Los dejamos que uds. mismos realicen sus 
propias elecciones. 


Los invitamos entonces a recorrer “NEX IT Specialist” 141 que incluye como 
siempre una colección de temas interesantes. 


No dejen de contactarnos a redaccionQnexweb.com.ar o 
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La confiabilidad que necesita 


EDICIÓN ESPECIAL 


Ex Windows Server 2003 


egatone adoptó la 

lataforma más confiable 

ara agilizar sus procesos 
de negocio 00m! 


Al migrar de Linux a Windows Server, la empresa 
conectó las sucursales incrementando la productividad 
de todos sus empleados y del área de Sistemas. 


Megatone, la mayor cadena de comerciali- 
zación de artículos del hogar, operaba con 
servidores y escritorios de Linux, lo que 
requería tiempo y esfuerzo. La estructura 
informática creció por lo que la adminis- 
tración sobre este tipo de plataforma se hizo 
demasiado compleja. 

Además, el uso de Linux en sus estaciones 
de trabajo presentaba limitaciones de com- 
patibilidad y en el manejo de planillas de 
cálculo complejas. “Hicimos un estudio 
analizando lo que este producto exigía a 
nivel de hardware y el costo de licencias a 
tres años y resultaba demasiado costoso. 
Eso, sumado a que no tuviera las prestacio- 
nes requeridas, nos impulsó a abandonarlo”, 


comenta Pablo Gracia, gerente de Megatone. 
Teniendo en cuenta las nuevas y cambian- 
tes necesidades del negocio, la empresa 
decidió emprender la renovación tecnológi- 
ca de sus sistemas con Microsoft Exchange 
Server 2003, SQL Server 2005 y Microsoft 
Virtual Server 2005, apuntando a una con- 
solidación del 50% de los servidores. “Los 
buenos resultados que estamos apreciando 
con la virtualización nos permiten concen- 
trar los esfuerzos del área de Sistemas, lo 
que redunda en más eficiencia operativa. 
Megatone completará la migración de todos 
sus servidores y sus 2500 escritorios Linux 
a Windows XP y Microsoft Office 2003. 


Incorporaremos nuevas aplicaciones desa- 


rrolladas con .NET”, agrega Gabriel 
Alessandria, gerente de Megatone. 

Por su parte, Oscar Finochietti, gerente 
de la firma, dice que es clave agilizar el 
flujo de información y favorecer la cola- 
boración entre los empleados. “Somos 
muchos y estamos dispersos, pero necesi- 
tamos intercambiar permanentemente 
documentación. La solución que nos pro- 
veen SharePoint y Exchange Server junto 
a Outlook es muy potente”, sostiene el 
ejecutivo. “Estamos montando una plata- 
forma integrada, confiable y fácil de 
administrar que cubre todas nuestras 
necesidades”, asegura Gracia. 

Continúa en Pág. 3. 
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Para conocer más sobre este y otros casos visite 
o llame al 0800-999-4617 


“En un momento de mucho creci- 
miento se empezó a hacer más 
compleja la administración de la 
infraestructura en Linux. Llevaba 
mucho esfuerzo y tiempo de nues- 
tro equipo.” 

Gabriel Alessandria, 
Gerente de Megatone. 


Megatone, la red de artículos para el 
hogar más grande del país, tiene 160 
servidores en tres centros de cómputos 
y más de 2500 puestos de trabajo en 
200 sucursales. Emplea a 7000 perso- 
nas y cuenta con nueve centros de ope- 
raciones logísticas y dos fábricas de su 


propia marca de PCs. Pág. 7 


Con la migración de sus PCs y servido- 
res a la plataforma Microsoft, con 
Windows Server System, Windows XP 
y Microsoft Office, Megatone consolidó 
el 50% de servidores, facilitó la admi- 
nistración de los sistemas y el acceso a 
información en cualquier momento y 
desde cualquier lugar con seguridad a 


través de VPN. Pág. 15 
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SERIE MANAGERS EN IT 45 


48 POWERSHELL 


Resulta muy interesante analizar la manera en que los administradores de IT fueron, 
históricamente, ingeniándoselas para lograr una administración más efectiva de los 
sistemas a Su cargo, principalmente mediante la automatización de procesos con el 
uso de scripting avanzado. 


--- MARTÍN STURM 
COMUNICACIONES 


54 OFFICE COVMIMUNICATIONS SERVER 2007 


En los últimos años los cambios tecnológicos nos han ido modificando nuestros 
hábitos y nuestras costumbres. Actualmente dichos cambios llegaron a las comu- 
nicaciones, y obviamente a nuestros negocios. Estar actualizado y conectado con- 
stantemente nunca fue más importante que en estos días. 


--- ROBERTO DI'LELLO 


VIRTUALIZACIÓN 


68 UN MUNDO VIRTUALIZADO 


Veremos cómo Citrix se hace fuerte en el mundo de la virtualización de Servidores 
y Desktop, cuáles son los componentes y las estrategia de esta solución. 


--- GUSTAVO GURMANDI 


72 EFI, LA NUEVA 
GENERACIÓN DE BIOS 


Extensible Firmware Interface es una tecnología originada en 
Intel y propuesta como la evolución al modelo convencional 
de las BIOS. Actualmente la especificación EFl es soportada y 
promovida por Unified EFl Forum. Esencialmente hace posible 


y rm pS y la extensión del firmware de la plataforma tanto con drivers 
como con aplicaciones UEFI. 
_ o --- ALEJANDRO HOUSPANOSSIAN 


EVENTOS INTERNACIONALES 


Quién le teme a 


Es casi imposible que alguien no sepa lo que es Google. 78 16" CONGRESO MUNDIAL DE TECNOLOGIAS 
Más aún que nunca haya escuchado hablar de él o siquiera DE LA INFORMACIÓN 

realizado alguna búsqueda o utilizado algunos de los ser- 

vicios que brinda. Lo cierto es que esta compañía creció 

de una forma inimaginada, tanto en el valor mismo de la PARE ABE 

empresa como en sus ingresos, en el aumento del número 80 NOTICIAS EN EL MUNDO DEL SOFTWARE LIBRE 
de personas que clickea en busca de novedades, la pizzería --- LEONEL IVÁN SAAFIGUEROA 
más cercana o una imagen satelital del jardín del vecino; 
la cantidad de publicidad; y el número de sus abogados o 


lobbyists. Pero averigúemos quiénes son los que miran a NOTAS DESTACADAS 


esta empresa con recelo. 


MUNDO MOBILE 


BLACKBERRY VS. 
WINDOWS MOBILE 6 


Son los reyes del smart phone y todos los conocen 
y usan a diario; pero veamos cuál realmente se 
merece el título y quién termina siendo derrotado. 


DE VISITA POR GOOGLEPLEX 


10 LA GENTE, EL MEJOR RECURSO 


De Mountain View al mundo. Descubra el modelo impulsado por Google que len- 
tamente comienza a ganar un espacio alrededor del globo. Oficinas que parecen 
complejos hoteleros, empleados contentos y motivados, y una productividad 
creciente hacen de esta filosofía empresarial un modelo a seguir. 
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SUMARIO - EDICIÓN +41 


36 


LA GESTIÓN DE RIESGOS 


BITLOCKER Y LA COMPLEJIDAD DE LA CONFIANZA 


Windows Vista. Hasta ahora no había tenido la oportunidad de escribir ningún 
artículo en el que aparecieran estas palabras, por eso me siento como un niño de 
cinco años con un cheque en blanco para gastar en una juguetería. Existen muchas 
características de las que hablar, propiedades que vale la pena explorar y muchos 
caminos por los que puede discurrir una conversación. 


--- JUSTIN TROUTMAN 


LA GESTIÓN DE RIESGOS 


44 EL PILAR DE LA SEGURIDAD 


La Gestión de Riesgos permite direccionar eficazmente los 
esfuerzos tendientes a mejorar el nivel de seguridad de 
la información en una organización, optimizando la utiliza- 


s ción de recursos en función a su misión y objetivos. 
1 --- LORENA B. FERREYRO 


22 


26 


TECNOLOGÍAS LAN 


18 DISPOSITIVOS DE CAPA 2 


La tecnología LAN a nivel de capa 2, qué dispositivos 
corresponden a esta capa y cómo se comunican entre si. 


-— FERNANDO LICIAGUE 


SERIE “PROTOCOLOS DE RUTEO” - ARTÍCULO +t2 


PROTOCOLO DE ENRUTAMIENTO: 
RIPV1 Y RIPV2 


RIP es un protocolo de enrutamiento dinámico, creado por el IETF según Standard 
RFC 1058 y RFC 2453, que permite publicar redes de una manera más ágil y 
eficaz que como lo hace el enrutamiento estático. 

--- JUAN MANUEL URTI 
POE 


UN CABLE, MUCHA ENERGÍA 


La tecnología PoE (Power over Ethernet) permite el suministro de energía eléctrica 
a dispositivos remotos a través de un cable par trenzado en una red Ethernet, 
permitiendo así que la corriente eléctrica y los datos viajen por este mismo cable. 


--- FERNANDO LICIAGUE 


MIDIENDO LA CONEXIÓN 


Le contamos los resultados del cuarto Barómetro 
Cisco de Banda Ancha y en dónde está ubicado 
Argentina respecto de los demás países. 
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42 LA SEGURIDAD EN LA MIRA 


NEX IT entrevistó a Alistair MacWilson, Managing Director de Global Security Practice 
de Accenture quien recalcó lo importante de mantener un entorno seguro para lograr 
mayores beneficios en los negocios. 


03 EDITORIAL 08 EVENTOS 82 BREVES 


NOTA DE OPINIÓN 


ALMACENAMIENTO HOLOGRÁFICO: 
¿CÓMO ANDAMOS DE NOVEDADES? 


A veces nos vemos abrumados por la actualidad. Tanto que no nos da- 
mos tiempo y no dejamos espacio para mantenernos al tanto o, por 
lo menos, averiguar qué sucede en el ambiente de la investigación y 
desarrollo. El almacenamiento holográfico ya no es una revolución. Pero 
persiste como una demostración de que pensar soluciones alternativas, 
todavía sigue siendo una buena opción. 


--- RICARDO D. GOLDBERGER 


CERTIFICACIONES 


TOP 10 CERTIFICACIONES 


Nuevas certificaciones. Más y mejores. Renovadas 
100 por ciento. Este es un listado de las 10 cer- 
tificaciones que Redmond Magazine afirma que 
tendrán más proyección durante 2008 y las que 
desde Global Knowledge afirman que tienen más 
peso. Veamos en qué difieren y en qué coinciden. 
¡No se lo pierda! 
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na vez más finalizó EXPO COMM ARGENTINA, el encuentro de la in- 
dustria de las Telecomunicaciones y la Tecnología, que desde hace 15 años 
constituye el ámbito exclusivo para hacer negocios y contactar en sólo 4 
días a los Directivos y Empresarios más importantes de nuestro país y la región. 
Al igual que el año pasado, la edición 2007 se llevó adelante en el predio ferial 
de La Rural al cual asistieron más de 24.000 profesionales quienes pudieron 
disfrutar de novedades, exposiciones, seminarios y tutoriales en dos pabellones 
de un total de 10 mil metros cuadrados. 

Se registraron 158 empresas expositoras divididas en ocho categorías: Comuni- 
caciones, Consultores Integrados, E-Commerce, Herramientas de Desarrollo, 
Networking, Periféricos, Sistemas de Seguridad y Storage. 

Además, en el marco de Expo Comm se realizó el Seminario de Tecnología y 
Mercado, el cual por medio de Jornadas Intensivas se tocaron temas como la 
Banda Ancha y Movilidad, Servicios y Negocios IP, Tecnología de la Informa- 
ción y Política y Regulación y contaron con la participación de reconocidos 
especialistas nacionales e internacionales como por ejemplo Antonio Castillo 
Holgado de Telefónica, Thomas Mitoraj de Motorola, Scott Radeztsky de Sun 
Microsistem y Roberto Saracco del IEEE y Telecom Italia. 

La Revista NEX IT también estuvo presente este año en la exposición. En un 
stand ubicado centralmente más de 10 mil personas nos visitaron y probaron 
suerte con el memo test. 

Para más información acerca de esta edición de la exposición de la tencología y 
la comunicación visite: WWW.expocomm.com.ar o 


Noviembre 


7 Jornada Trabajo IT www.worktec.com.ar 
Hotel Sheraton Libertador 


21 Jornada GS1 Argentina 2007 www.gsl.org.ar 
Hotel Hilton Buenos Aires 
25 al 28 IV Congreso Iberoamericano de www.cibsi2007.org 
Seguridad Informática CIBSI 
Mar del Plata 


29 al 2/12 Argentina Electronics Show 2007  www.aeshow.com.ar 
La Rural 


18] NEX IT SPECIALIST 


WWW.NEXWEB.COM.AR 


"APOSTÉ 
QUE ESTAS PILAS NO:SACABAN/cO0/_070 
PERDÍ.” 


a 


AA2 


3 ENErgzan 


f Y LITHIUN, 


NS 


Energizer LITHIUM. 
Energizer e. || 3 


La pila AA de mayor duración del mundo TI 
en cámaras digitales. 


Más Energía por 
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Los resultados pueden variar según la cámara digital 


NOTA DE TAPA 


LA GENTE, 


EL MEJOR RECURSO 


DE VISITA POR GOOGLEPLEX 


De Mountain View al mundo. Descubra el modelo impulsado por Google que lentamente 
comienza a ganar un espacio alrededor del globo. Oficinas que parecen complejos ho- 
teleros, empleados contentos y motivados, y una productividad creciente hacen de esta 
filosofía empresarial un modelo a seguir. 
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66 Motivación”, esa es la clave para llevar adelante una empresa exi- 
tosa como Google. “Motivación”, el secreto para que los mal de- 
nominados “recursos humanos”, rindan al máximo y se brinden 

de lleno a sus tareas. 


Google parece haberlo comprendido e implementó un modelo que en 
pocos años se ha expandido por el mundo. Lo que importa es la gente. 
Si la gente está cómoda, la gente rinde más. Y si la gente rinde más, la 
empresa genera mayores ganancias. Este es el razonamiento. Simple. 


Si bien el discurso es importante para mantener a la gente motiva- 
da, las palabras deben ir acompañadas por acciones. El mensaje y la 
realidad deben coincidir, deben ir juntos. Y eso, casualmente, es lo 
que sucede en Google. En particular en el Googleplex, el monumental 
complejo que posee el gigante de las búsquedas de Internet en Moun- 
tain View, California, Estados Unidos. 


“EL ESPÍRITU DE APRENDIZAJE PERMANENTE 
ES ALGO QUE DEBE SER PRÁCTICAMENTE 


INNATO EN CADA UNO DE LOS 
INTEGRANTES DE LA COMPAÑÍA” 


Se trata de cuatro edificios que alguna vez fueron utilizados por Sili- 
con Graphics y que en 2003 fueron adquiridos por Google. 


Marcando un notable contraste con los edificios de oficinas de Wall 
Street, por ejemplo, Googleplex parece por momentos un complejo 
hotelero. Canchas de beach volley, una pequeña pileta, restaurantes, 
entretenimientos por los pasillos, y hasta pequeños “corrales” para las 
mascotas de los empleados. Todo está dispuesto para que la gente que 
allí trabaja se sienta “como en su casa”. 


Y parece que han logrado el objetivo. Cada empleado tiene la po- 


sibilidad de “customizar” su espacio de trabajo. Además de fotos y 
adornos, si un programador desea contar con dos plasmas de 32 pul- 


HARD[y* 


Suite para Protección y Cifrado de Información 


NOTA DE TAPA 


gadas para trabajar de forma más 
cómoda, sólo debe pedirlos al departamen- 
to técnico y no tardarán en llegar. 


Lo mismo sucede con las laptops. Si uno necesita agregarle memoria a 
su portátil o si precisa mayor capacidad de almacenamiento, lo único que 
debe hacer es comunicarse con el departamento de asistencia de hardware 
y los cambios llegarán de forma casi inmediata. 


Y las notebooks son importantes ya que muchos de los empleados 
realizan parte de su trabajo mientras viaja o fuera de su escritorio. 
Constantemente pueden verse camionetas con cómodos asientos que 
realizan viajes entre Googleplex y la ciudad de San Francisco. De más 
está decir que estos vehículos cuentan con Wi-Fi, por lo que es posible 
revisar los mails o comenzar a trabajar mientras uno se traslada desde 
su casa hasta “la oficina”. 


Una vez dentro del edificio, es inevitable quedar estupefacto ante el 
jet espacial “Spaceshipone” que cuelga del techo, sobre una escalinata. 
Y si la sorpresa es muy grande y las rodillas empiezan a temblar, uno 
puede acostarse en alguno de los numerosos sillones masajeadores que 
pueblan los pasillos de Googleplex y que están a disposición de to- 
dos. Ya sea para tomar un breve descanso o bien para desarrollar una 
reunión de trabajo en un ámbito un poco más informal, uno puede 
ocupar ese espacio sin inconvenientes. 


Una vez recuperado, ya más relajado, las ideas seguramente no tar- 
darán en llegar. Y no hay que desaprovechar la oportunidad. Es por 
ello que todos los pasillos están cubiertos por pizarrones donde 
cada uno puede dejar plasmada una frase, una idea o un simple 
pensamiento que se cruzó por la cabeza. Además, cada una de estas 
frases puede resultar una inspiración para algún compañero, por 


Controle ellLogoni¡deWindows 


bh, 


Automatice el 


Y a no habilitados 
atice el manejo. de passwords 


Vibasesideidatos 


Bartolomé Mitre 777 22A - Ciudad Autónoma de Buenos Aires - (54+11) 4328-9177 / 5500-7770 
www.hardkeymio.com 


NOTA DE TAPA 


lo que las pizarras no sólo son utilizadas para “escribir antes de que me 
q Pp p q 
olvide” sino que además suelen ser consultadas en busca de ideas. 


Mientras unos buscan inspiración en los pasillos, otros optan por 
despejar un poco sus mentes haciendo algún tipo de actividad fisi- 
ca. Y Google, desde ya, los alienta. Gimnasios con cintas de última 
generación, cada una con pantallas individuales de 15 pulgadas y 
ventiladores permiten que los entusiastas del deporte mejoren su 
salud, liberen tensiones y vuelvan al trabajo en mejor forma. Tampo- 
co deberán preocuparse por la ropa que utilicen ya que Googleplex 
cuenta con servicio de lavandería. Uno deja su ropa sucia por la 
mañana y al retirarse, se la lleva lavada y perfumada. 


No falta prácticamente nada. Y eso genera que los empleados no 
sólo no deseen irse de allí sino que además se comprometan con las 
metas y los objetivos de la compañía. 


Un claro ejemplo de ello es el horario laboral. Si bien todos los em- 
pleados cuentan con un horario establecido por contrato, éste pasa 
a un plano secundario ya que se le brinda mucha más importancia 
a la responsabilidad y a la motivación de la gente que allí trabaja 
que a los horarios. 


Para los empleados de Google no resulta extraño llegar por la maña- 
na y ver que no hay nadie, o quedarse hasta altas horas de la noche 
y ver que gran parte del plantel aún se encuentra trabajando. 


Cada uno trabaja en el momento y de la forma en que más rinde. De 
eso se trata. Flexibilidad para obtener el mejor rendimiento. 


No es de extrañar tampoco que mucha gente, conciente de la gran canti- 
dad de trabajo que hay que realizar, decida quedarse durante largas horas 
frente a su PC. Es en esos momentos donde los Managers se acercan y los 
incitan a retirarse para que puedan descansar y relajarse un poco. 


“PARA LOS EMPLEADOS DE GOOGLE NO RE- 
SULTA EXTRAÑO LLEGAR POR LA MAÑANA 
Y VER QUE NO HAY NADIE O QUEDARSE 


HASTA ALTAS HORAS DE LA NOCHE Y VER 
QUE GRAN PARTE DEL PLANTEL AÚN SE EN- 
CUENTRA TRABAJANDO” 


El razonamiento en ese caso también es simple: “mañana también 
deberán trabajar al mismo ritmo y para ello es necesario tomarse un 
descanso. Hay que saber dosificar el esfuerzo”. 


Una situación similar se da con la alimentación. Todos los Google- 
plex cuentan con un servicio de catering que ofrece comidas en la 
oficina y en otros sectores del centro. 


Muchas veces, los horarios coinciden y se realizan improvisados al- 
muerzos donde se mezclan empleados de distintos sectores, resultan- 
do en intercambios enriquecedores. 


El cuidado de la salud no sólo está cubierto por la alimentación y el 
deporte. Dado que muchos de los empleados pasan largas horas frente 
a las computadoras, sentados y con posturas inadecuadas, cada uno 
de los centros cuenta con al menos un masajista. 
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Una vez por semana, cada uno de los trabajadores puede recibir tra- 
tamientos especializados para los dolores de espalda, cuello, piernas y 
brazos, molestias frecuentes en programadores o diseñadores. Google 
insiste en que su gente esté saludable y se sienta bien. 


Muchas comodidades, mucho trabajo. La intensidad con la que se tra- 
baja en Google es importante. Al tratarse de una empresa líder en su 
rubro, la innovación es permanente y no es de extrañar que todas las 
semanas haya cursos de capacitación y sesiones de training sobre nuevos 
productos o actualizaciones. Todos los días se aprende algo nuevo y 
todos los días se busca generar algo nuevo. Esa es la filosofía de la com- 
pañía y para ello hay que estar al cien por ciento comprometido. 


“MAÑANA TAMBIÉN DEBERÁN TRABAJAR 
AL MISMO RITMO Y PARA ELLO ES NECESARIO 


TOMARSE UN DESCANSO. HAy QUE SABER 
DOSIFICAR EL ESFUERZO” 


El espíritu de aprendizaje permanente es algo que debe ser prácticamen- 
te innato en cada uno de los integrantes de la compañía. 


La sensación de “igualdad” es algo que también se transmite dentro de 
la compañía. Si bien existen jerarquías, se confía plenamente en cada 
uno de los empleados. “Si están aquí, por algo es”, suele ser la explica- 
ción que dan quienes están involucrados en la toma de decisiones. 


La estructura dentro de la compañía dista de ser la tradicional y anti- 
cuada pirámide y presenta las características de una red, donde cada 
nodo tiene poder de decisión y la información es lo que une cada uno 
de estos puntos. 


Se confía en la gente, y la gente devuelve permanentemente esa confianza. 
Esta sensación de equidad puede verse en la política de la compañía al 
momento de distribuir computadoras personales o portátiles. Al ingre- 
sar a la empresa, los empleados que lo requieran reciben una laptop. 
Todos reciben la misma. Y hasta es probable que un joven programador 
cuente con una máquina más potente y más moderna que un ejecutivo 
que hace años trabaja para la compañía. 


Las pertenencias no son señal de status y eso, según afirman, también 
influye en el resultado final: mayor productividad. De eso se trata. 0 
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NOTA DE TAPA 


Quién le teme a 


oogle” 


s casi imposible que alguien no sepa lo que es 

Google. Más aún que nunca haya escuchado ha- 

blar de él o siquiera realizado alguna búsqueda o 
utilizado algunos de los servicios que brinda. Lo cierto 
es que esta compañía creció de una forma inimaginada, 
tanto en el valor mismo de la empresa como en sus ingre- 
sos, en el aumento del número de personas que clickea 
en busca de novedades, la pizzería más cercana o una 
imagen satelital del jardín del vecino; la cantidad de pu- 
blicidad; y el número de sus abogados. 
Solo el crecimiento es suficiente para generar preocu- 
pación, por lo que las personas que temen u odian a 
Google es cada día mayor. Las cadenas de televisión, las 
editoriales de libros y los dueños de los diarios sienten 
que Google está creciendo gracias al contenido que ellos 
mismos generan pero por el cual no pagan. Las firmas de 
Telecomunicaciones miran con recelo el próspero creci- 
miento de Google porque según afirman gracias al ancho 
de banda que ellas mismas proveen. Muchas pequeñas y 
medianas empresas odian a Google porque dependen de 
las fórmulas de búsqueda para ganar el primer lugar en 
el ranking. Pero tampoco dejemos afuera a los políticos. 
A los Liberales no les gusta mucho Google por su pacto 
de censura con China y los Conservadores se quejan de 
sus videos poco recatados. 
Pero el nuevo miedo que se asoma tiene que ver con 
la privacidad de sus usuarios. Google almacena en el 
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ciberespacio toda la información referida a la vida de 
sus usuarios, empezando por los intereses de las perso- 
nas, las respuestas a las publicidades, pasando por su 
calendario, documentos, fotos, videos y finalizando en 
el mail y sus contactos. Hasta puede llegar a incluir los 
datos médicos del usuario y la precisa locación (deter- 
minada por su teléfono móvil). 


En muchas oportunidades se compara a Google con 
Microsoft, otro enemigo declarado; pero su evolución 
está más cerca de la industria bancaria. Como las ins- 
tituciones financieras crecieron hasta convertirse en la 
caja fuerte del dinero de las personas y los guardianes de 
la información financiera, Google ahora se está convir- 
tiendo en el guardián de la información más íntima de 
los individuos. Obviamente esto también se aplica a sus 
competidores como Yahoo! o Microsoft, pero Google, 
por la velocidad con la que acumuló esta información, 
es quien testeará los límites de la sociedad y hasta dónde 
confiará la gente. 

Sin embargo, además del problema de la privacidad, 
existe el del copyright. Los productos de búsqueda de 
Google, de última, ayudan, más que perjudicar, a las edi- 
toriales y a los autores porque rescatan de la oscuridad 
muchos títulos que se pensaban olvidados y alientan a 
los lectores a comprar obras originales. Y, a pesar de que 
se afirma que de esta forma el buscador conoce las elec- 
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NOTA DE TAPA 


Quién le teme a Google 2 


ciones que las personas tomarán el día de ma- 
ñana, Google aún no traicionó la confianza de 
sus usuarios en relación a la privacidad. 

De todas formas, el conflicto de intereses es 
algo inevitable, especialmente en relación con la 
privacidad. A medida que Google aumente su 
oferta de servicios, se encontrará en una encru- 
cijada. Un camino posible es usar el historial de 
búsquedas y la respuesta a las publicidades junto 
con, por ejemplo, información de en dónde está 
la persona y el itinerario de su calendario para 
hacer las búsquedas más precisas y acertadas. Sin 
embargo, esta elección que beneficiaría económi- 
camente a Google podría alejar a sus usuarios. 
El otro camino es que Google decida eliminar 
toda la información de sus usuarios, de for- 
ma tal que los servicios serían menos efectivos 
pero a la vez menos peligrosos e invasivos. 

La solución, como sucedió con los banco en 
el pasado, deberá ser no tan radical y en al- 
gún lugar en el medio de los dos extremos. La 
mejor estrategia es que la empresa comience a 
mostrarse como transparente y de a conocer 
cuáles son sus planes a futuro. 


Gente no tan contenta 


El gran buscador provoca sentimientos encon- 
trados entre sus usuarios. Algunos de ellos ac- 
tualmente tienen fotos, blogs, videos, su calenda- 
rio, e-mails, feeds de noticias, mapas, contactos, 
documentos, hojas de cálculos, presentaciones y 
hasta información de su tarjeta de crédito subida 
al servidor de Google. En resumen, casi toda su 
vida. Sin hablar de los proyectos de la empresa 
de incluir un historial médico, un servicio de lo- 
calización y la idea de comprar un espectro de 
radio en Estados Unidos de forma de brindar 
estos servicios con conexión wireless. 

No es exagerado afirmar que Google tiene toda 
la información necesaria como para elaborar 
informes acerca de cada individuo, lo que re- 
presenta el mayor miedo a la violación de la pri- 
vacidad. Como respuesta Google eligió como 
slogan “Don't be evil” (no seas malo), conside- 
rándose de esta forma como una fuerza en pro 
del bien y desafiando la lógica comercial. 

Sin embargo, quienes miran de afuera a esta 
empresa no creen en su política de “beneficen- 
cia”. Y quienes formaron parte de ella tampoco. 
Algunos empleados, llamados “Googlers”, o ex 
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empleados, “Xooglers”, afirman que la compañía 
es “arrogante” porque se cree “invencible” y esto 
está altamente ligado a su alta cotización en el 
mercado, la cual se quintuplicó desde 2004. 
Canchas de volley, piletas de natación, pool, 
lámparas de lava, buenos restaurantes y gratui- 
tos, enormes pelotas de goma, servicio de lavan- 
dería y de masajes, monopatines motorizados y 
la posibilidad de vestir de forma casual todos los 
días como para empezar. Estas son algunas de 
las novedades que ofrece Google para mejorar el 
ambiente laboral. Sin embargo la moneda tiene 
dos caras. A los más jóvenes les encanta el Go- 
ogleplex porque es más parecido a un campus 
universitario que a una empresa estricta. Por otra 
parte los empleados más adultos miran con rece- 
lo esta política porque hasta las mamás jóvenes 
tiene que trabajar los siete días de la semana. 
Una de las políticas que caracterizan a Google es 
la de darle un tiempo a sus empleados para de- 
sarrollar proyectos propios. En teoría, todos los 
Googlers tienen que invertir el 20 por ciento del 
tiempo total de trabajo explorando y desarrollan- 
do nuevas ideas. De esta filosofía fue que nació 
Google News, Gmail y hasta su sistema de Wi-Fi. 
Sin embargo los mayores ingresos provienen de 
la productividad de novedosas aplicaciones pero 
que fueron adquiridas y no desarrolladas por 
ellos mismos como YouTube y Google Earth. En 
la práctica, según los empleados de Google, este 
20 por ciento de tiempo de innovación se tra- 
duce en un 120 por ciento de tiempo de trabajo 
ya que no encuentran el tiempo necesario para 
hacerse cargo de sus responsabilidades más las 
nuevas ideas. Sin embargo, aquel que fue “ilu- 
minado” decide abandonar el gigante de las bús- 
quedas y abrir su propio emprendimiento, como 
sucedió con Facebook y Twitter. 


Más allá de los pro y los contra de Google la 
privacidad (o falta de ella) es un tema que pre- 
ocupa a más de uno. Para frenar este miedo, 
la empresa deberá cambiar profundamente, y 
abandonar el pensamiento de que porque Go- 
ogle fue fundada por chicos buenos y brinda 
muchos servicios la sociedad no tiene ningún 
derecho de cuestionarles los motivos. Google, 
aunque afirma que su objetivo no es “hacer 
dinero” sino “cambiar el mundo”, al fin y al 
cabo es y piensa como empresa. o 
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Y logre que su departamento de Sistemas haga más, mucho más 
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Tecnologías LAN 


a redes LAN (Local Area Networks) 

consisten en un medio de transmisión 

compartido y está compuesto por un 
conjunto de software y hardware que sirven 
de interfaz entre dispositivos y el medio, así 
regulan el orden de acceso a este. Por medio 
de transmisión se entiende par trenzado, cable 
coaxial, fibra Óptica y medios inalámbricos. 
Las redes de área local tienen mayor capacidad 
que las redes de área amplia, así permitiendo el 
transporte de un tráfico datos interno mayor. Se 
han definido un conjunto de estándares LAN 
que especifican el rango de velocidades, topo- 
logías y medios de transmisión, dentro de estos 
estándares el conjunto de estándares IEEE 802 
está ampliamente aceptado y la mayor parte de 
los productos existentes en el mercado se ajustan 
a éste. Los aspectos tecnológicos principales que 
van a determinar la naturaleza de una red LAN 
son la topología, el medio de transmisión y la 
técnica de control de acceso al medio. 
Según el modelo OSI los protocolos de capas 
superiores (3, 4 y superiores) son independientes 
de la arquitectura de la red y son aplicables a 
redes LAN, MAN (Metropolitan Area Net- 
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works) y WAN (Wide Area Networks). De 
este modo, para describir mejor la arquitectura 
de una red LAN es conveniente conocer los pro- 
tocolos que definen las capas inferiores del mo- 
delo OSI. En la figura 1 se ve el modelo OSI. 
Funciones de la capa física: 
*« Transmisión y recepción de bits 
* Sincronización (Generación y eliminación 
del preámbulo) 
* Codificación y decodificación de señales 
Además la capa física del modelo 802 incluye 
una especificación del medio de transmisión 
y topología. 
Por encima de esta capa existe la capa de Enla- 
ce de Datos, sus funciones son: 
«Interfaz con las capas superiores y control 
de errores y de flujo. 
«Desamblado de tramas, reconocimiento de 
dirección y detección de errores (Recepción). 
« Ensamblado de datos en tramas con campos 
de dirección y detección de errores. 
* Control de acceso al medio. 
A su vez esta capa se divide en dos capas, pri- 
mero la capa MAC (Medium Access Con- 
trol) y la capa LLC (Logical Link Control). 


La tecnología LAN a 
nivel de capa 2, 
qué dispositivos 
corresponden a esta 
capa y cómo se 
comunican entre si. 
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Esta separación se debe a dos razones, prime- 
ro porque se pueden ofrecer varias opciones 
MAC para el mismo LLC. Segundo porque la 
lógica necesaria para la gestión de acceso a un 
medio compartido no se encuentra en la capa 
2 de control de enlace de datos tradicional. 
Los datos de nivel superior se pasan hacia 
abajo al nivel LLC que añade una cabecera de 
información de control dando lugar al PDU 
(Protocol Data Unit) del LLC, este PDU 
LLC pasa a la capa MAC que añade infor- 
mación de control en la cabecera y en la cola 
dando lugar a la trama MAC. En la figura 2 se 
muestra las tramas en el modelo OSI. 


Tramas de la subcapa MAC 

En figura 3 se ve la estructura de la trama de la 
subcapa MAC (IEEE 802.3). La trama comien- 
za con un preámbulo, este se ocupa de avisar de 
la llegada de una trama a los receptores, luego 
sigue la dirección de destino y origen, estas di- 
recciones se conocen como direcciones MAC 
(Media Access Control address) es núme- 
ro de 48 bits y se encuentra en todas las tarjetas 
de red. Los 48 bits se arman de la siguiente 
manera, los primeros 24 están asignados por la 
TEEE y los últimos 24 por el fabricante. 

La dirección de origen es siempre una direc- 
ción de unidifusión (nodo simple), mientras 
que la dirección de destino puede ser una 
unidifusión, multidifusión (grupo de nodos) 
o difusión (todos los nodos). En las tramas 
TEEE 802.3, el campo de dos bytes que sigue a 
la dirección de origen es el campo longitud, e 
indica el número de bytes de datos que siguen 
a este campo y preceden al campo de secuencia 
de verificación de trama (FCS). 

A continuación del campo longitud se encuen- 
tra el campo datos, que incluye la información 
de control LLC, además de otra información 
de control de capa superior y los datos del 
usuario. Por último, a continuación del cam- 
po de datos hay un campo de 4 bytes FCS que 
contiene un valor de verificación de redun- 


Figura 1 - Modelo OSI 


Modelo OSI 


Programas de aplicación que usan la red 


Define tas caractorísicas físicas de la red material 
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Gesbona las conexiones ente aplicaciones cooperativas. 


Proporciona vervicios de detección y corrección de errores 


El Switch al igual que 
un Rub conecta a 
varios dispositivos 
en una red ethernet 
y así de esta manera 
estos se pueden 
comunicar entre sí. 


dancia cíclica (CRC). La CRC se crea por el 
dispositivo emisor y se vuelve a calcular por 
el dispositivo receptor para comprobar si ha 
habido daños en la trama durante su tránsito. 


Tramas de la subcapa LLC 


Hay dos tipos de tramas LLC: Punto de acceso 
al servicio (SAP) y Protocolo de acceso a subred 
(SNAP). El tipo de trama que utilice el sistema 
depende de la aplicación que se encuentre en 
ejecución en el mismo. Algunas aplicaciones se 
definen mediante un SAP ID, mientras que otras 
utilizan un código de tipo. La figura 4 muestra el 
formato de los tipos de trama SAP y SNAP. 


En la cabecera LLC, los campos de destino SAP 
(DSAP) y origen SAP (SSAP) tienen un byte cada 
uno y actúan como punteros para protocolos de 
capa superior en un puesto. Por ejemplo, una 
trama con un SAP de 06 hex está destinado para 
IP, mientras que una trama con SAP E0 hex es- 
taría destinado para IPX. Desde la perspectiva de 
estas subcapas MAC inferiores, el proceso SAP 
proporciona una interfaz apropiada para las 
capas superiores de la pila del protocolo. Estas 
entradas SAP permiten que las conexiones fisicas 
y de enlace de datos proporcionen servicios para 
muchos protocolo de capa superior. 

Para especificar que la trama utilizada es SNAP, las 
direcciones SSAP y DSAP han de establecerse am- 


Estandariza la forma en que se presentan los datos a las aplicaciones. 


Gestora conexiones a través de la red para las capas supeñores. 


Proporciona vervicio de envio de datos a través del ertace firmo 


bas en AA hex, y el campo de control en 03 hex. 
Además de los campos SAP, una cabecera SNAP 
tiene un campo código de tipo que permite la in- 
clusión del EtherType. El EtherType se encarga de 
definir cuál es el protocolo de capa superior que 
recibirá los datos. En una trama SNAP, los tres 
primeros bytes de la cabecera SNAP que sigue al 
campo de control corresponden al código del ven- 
dedor OUI (Organizationally Unique Identifier). A 
continuación del código de vendedor OUI hay un 
campo de dos bytes que contiene el EtherType para 
la trama. Aquí es donde se implementa la compa- 
tibilidad en ascenso con Ethernet versión 2. Como 
trama 802.3 hay un campo FCS de 4 bytes a conti- 
nuación de los datos y contiene un valor CRC. 


mz 


Dominios de colisión y difusión 
Dado que todos los puestos de un segmento 
ethernet están conectados a un mismo medio 
físico, las señales enviadas a través del cable son 
recibidas por todos los dispositivos. Esto signi- 
fica, además, que si dos dispositivos envían una 
señal al mismo tiempo se producirá una colisión 
entre ambas. Por lo tanto se disponen de reglas 
que permitan que sólo un puesto tenga acceso al 
medio en un momento dado. También debe exis- 
tir algún medio de detectar y corregir los errores 
conocidos como colisiones (cuando dos o más 
puestos tratan de transmitir al mismo tiempo). 


Cuando se trata de redes locales, es importante 
definir dos conceptos: 

-Dominio de colisión: Grupo de disposi- 
tivos conectados al mismo medio físico, de 
tal manera que si dos dispositivos acceden al 
medio al mismo tiempo, el resultado sea un 
colisión entre las dos señales. 

- Dominio de difusión: Grupo de dispositi- 
vos de la red que envían y reciben mensajes de 
difusión entre ellos. 


Estos términos van ayudar a comprender la es- 


tructura básica de los patrones de tráfico y van 
a facilitar la definición de dispositivos tales 


Figura 2 - Tramas del modelo OSI 


ENCAPSULADO DE DATOS (MODELO OS!) 
JEEE 802.3 - IEEE 802.2 
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como hubs, switches y routers. 

Los hubs permiten la concentración de mu- 
chos dispositivos ethernet en un dispositivo 
centralizado, que conecta todos los dispositi- 
vos en una misma estructura de concentrador 
físico. Esto significa que todos los dispositivos 
conectados al hub comparten el mismo medio 
y, en consecuencia, comparten el mismo domi- 
nio de colisión, dominio de difusión y ancho 
de banda. El hub no manipula ni visualiza el 
tráfico del bus; se utiliza sólo para extender el 
medio físico repitiendo la señal que recibe de 
un puerto a todos los demás puertos. Esto sig- 
nifica que un hub es un dispositivo de capa 
física, sin ninguna función propia de capas su- 
periores. Debido a que todos los dispositivos es- 
tán conectados al mismo medio físico, un hub 
es un dominio de colisión único. Si un puesto 
envía una difusión, el hub la propaga a todos 
los demás puestos, de manera que también se 
convierte en un dominio de difusión único. 
La tecnología Ethernet utilizada para el acceso 
al medio se conoce como acceso múltiple con 
detección de portadora y detección de colisio- 
nes (CSMA/CD). Esto significa que varios dis- 
positivos pueden tener acceso al medio y para 
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que un dispositivo pueda acceder al medio, debe 
escuchar, detectar la portadora, para asegurarse 
que ningún otro dispositivo esté utilizando el 
mismo medio. Si el medio se encuentra en uso, 
el puesto procederá a mantener en suspenso el 
envío de datos. En caso de que haya dos dis- 
positivos que no detectan ningún otro tráfico, 
ambos tratarán de transmitir al mismo tiempo, 
dando como resultado una colisión. 

Existe un algoritmo de repetición que determi- 
na cuándo los puestos deben volver a transmi- 
tir, con el fin de minimizar la posibilidad de 
que tenga lugar otra colisión. Cuantos más dis- 
positivos haya en un segmento de ethernet, ma- 
yor es la probabilidad de que tenga lugar una 
colisión, las colisiones excesivas son la razón 
principal por la cual las redes se segmentan en 
dominios de colisión más pequeños, mediante 
el uso de switches y bridges. 

El bridge se lo utiliza para la interconexión de 
redes o dispositivos dentro de un mismo seg- 
mento de red, estas redes pueden utilizar dis- 
tintos protocolos físicos o de enlace. El bridge 
trabaja en la capa 2 del modelo OST. Este traba- 
ja con una tabla de direcciones MAC detectadas 


en cada segmento que esta conectado a este. 
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Dirección MAC 


La principal diferencia con el hub, es que este envía 
los datos para todos los dispositivos conectados, en 
cambio el switch solo envía los datos al dispositivo 
que se le esta enviando esta información. 

El switch al igual que un hub conecta a varios 
dispositivos en una red ethernet y así de esta 
manera estos se pueden comunicar entre si, 
pero a diferencia del hub el switch tiene otras 
características que lo hacen superior. Funcio- 
nando de manera similar al bridge, pasando 
datos de un segmento a otro, de acuerdo con la 
dirección MAC de destino. Es conveniente uti- 
lizar un switch cuando disponemos de una red 
en la cual hay una alta congestión. El switch es 
un dispositivo que examina los datos entrantes 
y salientes a nivel de capa 2, o sea es un dispo- 
sitivo que trabaja a nivel 2. 

Los switches y los bridges pueden conectarse 
entre si, pero solo puede existir un camino úni- 
co entre ellos, porque de haber otro camino 
se produce un bucle en la red y esto provoca 
un transmisión de datos infinita de una red 
a otra. Para evitar este bucle los switches uti- 
lizan un protocolo de capa 2 conocido como 
STP (Spanning Tree Protocol), el estándar de la 
IEEE para STP es 802.1D. O 
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NETWORKING 


Introducción 

RIP es un protocolo de enrutamiento dinámico, creado por el TIETF se- 
gún Standard RFC 1058 y RFC 2453, que permite publicar redes de una 
manera más ágil y eficaz que como lo hace el enrutamiento estático. Den- 
tro de la clasificación que hicimos en el número anterior, tanto RIPv1 
como RIPv2, encuadran en los protocolos del tipo Vector Distancia. 
Los protocolos del tipo vector distancia envían periódicamente a sus pares, 
también conocidos por neighbors, la tabla de ruteo completa, en la cual no 
solo se incluye qué redes conoce, sino también la métrica hacia ese destino. 
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La diferencia principal entre la versión 1 del protocolo en relación a 
la versión 2 es que la segunda, RFC 2453, es del tipo Classless, lo que 
implica que además de la red destino y su métrica asociada publica 
también la máscara de subred. Esta característica del protocolo, per- 
mite el despliegue de Máscaras de Longitud Variable -VLSM- y Class 
Inter-Domain Routing -CIDR-. Al no permitir la versión 1 redes del 
tipo /27 ó /30, se recaía en un desaprovechamiento del espacio de 
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Métrica 

Ambas versiones de RIP emplean como métrica para la determinación 
del mejor camino el hop count, o también conocido como la cantidad 
de saltos. Cada salto implica que el paquete IP atravesó un router que 
publica redes vía RIP. 

El usar esta métrica limita a RIP a desconocer los anchos de banda de 
los enlaces, lo que se transforma en una característica negativa en rela- 
ción a otros protocolos de enrutamiento del mismo tipo como IGRP. 
En la figura 1 observamos básicamente cómo el protocolo determina 
que la mejor ruta hacia la red 192.168.10.0/24 es la que tiene como 
interfase de salida la Serial O. Este enlace es de 256Kbps, el cual no 
se compara con los links El que poseen los otros routers del camino 
superior. A pesar de ello, el protocolo de ruteo elegirá el camino 
inferior, por tener un solo hop hacia el destino. Otros protocolos de 
vector distancia, como IGRP, hubiesen elegido el camino superior 
debido a que emplean como métrica el Ancho de Banda y el Delay, 
entre otros parámetros. 

RIP permite por norma, balancear el tráfico hacia un destino, por dife- 
rentes interfases y caminos, siempre y cuando la métrica de todos estos 
sea idéntica. El número máximo de caminos para balancear es de 6. 
Otra observación para realizar a este protocolo es su lenta convergen- 
cia. Al iniciar el proceso de enrutamiento en los routers, estos inicial- 
mente solo publican sus redes directamente conectadas, esto lleva a que 
el conocimiento completo de la red se dilate por varios minutos, no 
habiendo tráfico real hasta ese momento. Uno de los causantes de este 
problema es que RIP envía updates periódicos de ruteo cada 30 segun- 
dos por medio de un broadcast (RIPv1) o un multicast (RIPv2), lo que 
se traduce en la lenta convergencia del protocolo. 

De la figura 2 observamos que al iniciar el proceso, los routers solo 
publican y conocen sus redes directamente conectadas. Recién por 
ejemplo a los 30 segundos el Router A conocerá a la Red C, ya que ese 
tiempo es el que tardará el Router B en anunciársela. 


Formato del Paquete RIPv2 
En la figura 3 observamos el formato del paquete RIPv2. 
El “campo de comandos” nos indica si el update RIP fue generado 
por una solicitud (se marca con 1) o por una respuesta a una solicitud 
(2). Luego observamos el octeto que indica la “versión” del protocolo, 
seguido de otro byte sin uso. 
El campo “AFI” le indica al router el tipo de direcciones de nivel 3 
usadas, que si son IPs se coloca en 2. Se debe tener en cuenta que si 
estos dos bytes se setean en 1, el nodo emisor le está solicitando al re- 
ceptor que le envíe una copia completa de la tabla de ruteo (también 
por medio de estos octetos se puede solicitar 
autenticación). 
El campo “Etiqueta de ruta” nos 
mostrará si una ruta fue apren- 
dida por el mismo proceso 
RIP, o bien se redistribuyó 
por medio de otro protoco- 
lo externo como BGPva4. 
Luego tenemos los 4 octe- 
tos de la dirección IP, las 
cuales pueden ser un host, 
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Fig.1 — Problema de RIP 


Fig. 3 — Formato Paquete RIP 
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una red o bien un default gateway. Seguido a esto, tenemos los 4 oc- 
tetos que indican la máscara de red, valor que en la versión 1 de RIP 
no se transportaba. 

El “campo de siguiente salto” marca al update RIP diciéndole cuál es la 
próxima IP hacia esa red destino. El último campo es la “métrica”, el 


cual obviamente posee valores de 1 a 16. 


Prevención de Loops de nivel 3 

Como todo protocolo, RIP debe tener alguna manera de detectar 
los loops de capa red, evitando que los paquetes IP queden indefi- 
nidamente dando vueltas por la red. A continuación explicaremos 
los más importantes. 

El primer método que se emplea para prevenir loops es el Número 
Máximo de Saltos. Cada vez que un paquete IP pasa por un router, 
este incrementa el campo de hop count en uno. Al llegar un paquete 
en el cual el router debería agregar el hop count a 16, éste descarta 
el paquete y envía un paquete de respuesta indicando que la red es 
inaccesible (también conocida como distancia infinita). El porqué 
del valor 16 lo podemos observar del paquete RIP. 

Una habitual implementación de RIP es denominada Route Poi- 
soning. Supongamos que en el gráfico de la figura 2 la Red EF se 
cae. Podría suceder que el Router D reciba un update por parte del 
Router A, que indique que el Rt A conoce la Red F con una métrica 
de 3, lo que implicaría que el Rt D en vez de poner la Red F como 
inalcanzable, la pondría como conocida por el Rt A, generando un 
Loop de ruteo. 

Para evitar estos inconvenientes, Route Poisoning coloca como in- 
accesible una red que se cae con el fin de publicar esto a los demás 
routers y evitar recibir mejores métricas que son irreales. Una vez 
que el router Rt D envía un Route Poisoning al Rt C, éste le respon- 
de un poison reverse. 

Otra técnica empleada por RIP para prevenir bucles de ruteo es 
“Split Horizon”, en la cual se prohíbe a un router enseñar una 
ruta por la misma interface por la cual la ha aprendido. En otras 
palabras, si por la interfase SO el router conoció a una Red X con 
una métrica de 10, al enviar un update de ruteo hacia ese router, 
le publicará todas las redes conocidas menos esta. De esta manera 
evitamos también procesamiento innecesario en los neighbors, los 
cuales tendrían permanentemente que descartar rutas hacia redes 
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“UNA TÉCNICA EMPLEADA POR RIP PARA 
PREVENIR BUCLES DE RUTEO ES “SPLIT 
HORIZON”, EN LA CUAL SE PROHÍBE A UN 
ROUTER ENSEÑAR UNA RUTA POR LA MISMA 
INTERFACE POR LA CUAL LA HA APRENDIDO” 


que ya conocen con una mejor métrica. 

En los enlaces del tipo Frame Relay, para evitar que Split Horizon blo- 
quee los updates del protocolo dinámico, se crean sub interfases. 

El último método empleado es conocido como Holddowns, que 
básicamente son contadores que impiden el reenvío de un update 
sobre una ruta que se cayó recientemente. Esto sucede habitualmen- 
te cuando una interfase “flappea”, pasando de estado up a down y 
viceversa rápidamente. Cuando se recibe un update que indica que 
una ruta es inaccesible, se comienza un contador que solo es elimi- 
nado si se recibe otro update que contenga una métrica mejor hacia 
esa red, que la se poseía antes (si la métrica recibida es peor o igual, 
se omite el update). 

Generalmente los valores que se usan en RIP son los siguientes: 
hops de 1 a 15 (el 16 es inaccesible), 30 segundos de intervalo de 
update de ruteo, 180 segundos antes de que una ruta se considere 
inválida (holddown timer), 240 segundos antes de que una ruta sea 
eliminada de la tabla de ruteo (flush timer). O 
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Un Cable 


mucha energía 


a tecnología PoE (Power over Ethernet) fue introducida por Cis- 
[: en el año 2000, luego evolucionó en el estándar 802.3af cono- 
cido como POE. 

PoE permite reducir el cableado en una instalación, así su costo y la difi- 
cultad de tener un toma corriente para los equipos. También alimentar con 
tensión a diferentes dispositivos como teléfonos IP, scanners de seguridad, 
wireless access points, PCs, cámaras. 

Existen otros términos utilizados como PoL (Power over LAN) que se refiere 


a una LAN Ethernet y Inline Power, estos son sinónimos de PoE. 


Estándar 802.3af 


El estándar que define la tecnología PoE es el 802.3af. PoE provee 48 volts 
DC sobre dos o cuatro pares disponibles de par trenzado tanto en categoría 
3, 5 Ó 6, con una corriente máxima de 400 mA y una potencia máxima de 
15.4 Watts, pero con las perdidas de energía solo quedan disponibles casi 
13 Watts. PoE se utiliza con 10BASE-T, 100 BASE-T que utilizan dos pares 
del cable, pero también con 1000BASE-T que utiliza los cuatro pares para 
transmitir datos. 

El estándar define dos tipos de dispositivos uno PSE (Power Sourcing Equip- 
ment) y uno PD (Powered Devices), donde el PSE provee de energía a los PD. 
Existen dos métodos para alimentar a los dispositivos un modo A y un modo B. 
En modo A se utiliza los pins 1-2 (par +2 en T568B) y los pins 3-6 (par +3 en 
T568B) para el retorno, estos son los mismos pares utilizados para la transmi- 
sión de datos en 10BASE-T y 100BASE-TX, permitiendo así la transmisión de 
datos y energía sobre los mismo pares. 

El modo B los pins 4-5 (par +1 tanto en T568A y T568B) y para el retorno se 
utiliza los pins 7-8 (par +3 en T568A y T568B) estos son los pares de reserva en 
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La tecnología PoE (Power over Ethernet) 
permite el suministro de energía eléctrica a 
dispositivos remotos a través de un cable 
par trenzado en una red Ethernet, permi- 
tiendo así que la corriente eléctrica y los 
datos viajen por este mismo cable. 
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10BASE-T y 100BASE-TX y es por ello que se requieren 4 pares. En la figura 1 
se muestra el cableado de un RJ45 T568A/B 


El dispositivo PSE decide qué modo utilizar y no el PD. El PSE puede utilizar 
los dos modos pero no al mismo tiempo. El dispositivo PD contiene una 
resistencia de 25K entre los pares energizados, el PSE detecta esta resistencia 
y luego envía la energía para alimentar el PD. PSE posee la habilidad de de- 
tectar cuándo la resistencia es alta o baja y cuando lo hace, deja de alimentar 
al PD, también detecta si existe un corto circuito. PSE alimentará al PD y 
mantendrá la alimentación siempre y cuando el PD utilice entre 5 y 10 mA 
durante unos 60 ms y deberá volver a utilizarlos en un tiempo no menor de 
400 ms sino el PSE dejará de alimentarlo. 

Existen dos tipos de PSE, los enspands y los midspans. Los enspands son 
switches ethernet que contienen Power over Ethernet, estos son conocidos 
como PoE switches. Los midspans son dispositivos que inyectan la alimen- 
tación y se encuentran entre un switch regular y el dispositivo a alimentar, 
inyecta la alimentación sin intervenir con los datos, este esquema se muestra 
en la figura 2. 


También existen los splitters que son elementos que separa la señal de datos 
de la alimentación para los equipos que no están preparados para recibir las 
dos señales en un solo cable, dispositivos que no cumplen con 802.3af. Esto 
se muestra en la figura 3. 


Existen tres etapas para levantar un link PoE, la primera es la detección, 
el PSE mide la resistencia para ver si cumple con los 15 - 33 K. Una vez 
cumplido esto, se pasa a la etapa de clasificación donde se mide el nivel de 
alimentación del dispositivo, existen 3 niveles que son 4, 7 y 15.4 Watts. La 
última etapa es la de normal operación donde se alimenta al dispositivo. 
En la figura 4 se muestra un sistema completo y su conexionado. 


EXISTEN TRES ETAPAS PARA LEVANTAR UN LINK POE. 
La PRIMERA Es LA DETECCIÓN, LueGo SE PASA 
A LA CLASIFICACIÓN y Por ÚLTIMO SE LLEGA A 
La NORMAL OPERACION. 


PoE+ - 802.3at 


La IEEE formó un grupo de trabajo para desarrollar el estándar 802.3at con el 
objetivo de incrementar la cantidad de potencia a entregar por los dispositivos 
PoE+ (Power over Ethernet Plus). En el estándar 802.3af son dos pares que 
llevan la corriente, con una limitación de 15.4 Watts para cada PD. Con este nue- 
vo estándar se podrá enviar 30 Watts o más, los cuales son suficientes para ali- 
mentar dispositivos que requieren de una mayor potencia para funcionar como 
dualradio access points o cualquier dispositivo de multimedia móvil, outdoor 
access points y dispositivos utilizados en la industria como sensores, etc. 

La otra característica interesante de este nuevo estándar es que soporten 
1000BASE-T y quizás 1OGBASE-T tanto los endspans y midspans. También 
tendrá que ser compatible con el 802.3af. 


Una característica importante que se está evaluando es si la corriente se va a 
enviar por dos pares o por cuatro, el problema es ver hasta cuánta corriente se 
puede enviar por dos pares, debido a los problemas de sobrecalentamiento y 
la posible interferencia que pueda ocurrir entre los datos y la electricidad. Se 
espera que este nuevo estándar sea ratificado en el 2008. o 
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Fig. 2 - Midspans 
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Fig. 3 - Midspans con splitter 


Fig. 4 - Sistema completo 
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MUNDO MOBILE 


BlackBerry VS. 


Windows Mobile 6 


Son los reyes del smart phone, pero veamos cuál realmente se 
merece el título y quién termina siendo derrotado. 


uando se trata de smart phones existen : 
l dos grandes referentes para tener en cuen- : 
ta: BlackBerry y Windows Mobile. Sí, la : 
Treo de Palm es fácil de usar, pero su sistema ope- E 
rativo es antiguo y necesita una actualización con 


urgencia. Y los smart phones con Symbian virtual- : 
mente ya casi no existen en los Estados Unidos -al : 


Facilidad de uso 


Hay una muy buena razón por la cual muchos : 
eligen al BlackBerry por sobre Windows Mobile: : 


su diseño, su uso intuitivo y su gran solidez. 


Encenderlo, usar el email, navegar por la Web y : 
realizar llamadas son cuestiones sumamente fáciles E 
de realizar ya que los menús están bien integrados : 
con las funciones. Los atajos o shortcuts del Blac- : 
KBerry hacen que nos ahorremos bastante tiempo, : 
por ejemplo con “T” + Shift vamos al tope de la : 
: Si el calendario y los contactos son las herramientas : 
que más utiliza del Outlook, WM es su elección : —_—————— 
correcta porque le da la interface ya conocida del Windows Mobile 6 es más amigable que sus 
: servidor de mail. Además, el calendario de WM6 : 


tiene una barra en el tope que le da un rápido acce- ; 


página o, viceversa, con “B” + Shift al final. 


Windows Mobile 6 también ofrece algunos tru- : 
cos: en el Inbox al mantener apretado H o 0 E 
(cero) se despliega una lista de diferentes shor- : 
tcuts. En un e-mail, por ejemplo, al presionar : 
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menos no uno económicamente accesible. 


la tecla 2 se activa la función de Responder, y : 
al presionar 7 se borra el mensaje. Con WM6, : 
: Microsoft realizó varios cambios y mejoras en : 
su sistema operativo. La pantalla de Home se + 
siente como el Windows de su desktop, con el : 
menú de Inicio incluido. Una de nuestras he- | 
rramientas preferidas es el Live Search, el cual : 
nos permite realizar búsquedas en la Web sin la : 


necesidad de previamente conectar el browser. 


: y cuán bien se puede pasear por la web hasta su 
A la hora de elegir un smart phone es muy dificil : 
que le prestemos atención a su sistema operati- : 
vo. El operador telefónico, el diseño, el precio y 
otros ítems son los que tenemos en cuenta. Pero 
el SO es un punto fundamental ya que afecta : 
todo, desde cuán fácil es de usar el dispositivo E 


performance y cuántos chiches se le pueden agre- 
gar para obtener lo mejor del smart phone. 

Como solo uno de los dos sistemas operativos 
puede ganar, comparamos el BlackBerry junto 
con el Windows Mobile 6 en cinco categorías di- 
ferentes y veremos cuál es el resultado obtenido. 


so para chequear su disponibilidad. 
Desafortunadamente como otras versiones pre- 
vias de Windows Mobile, la versión 6 no le deja 
salir completamente de la aplicación. Puede 
cerrar la ventana pero igualmente la aplicación 
continuará corriendo en el background, consu- 
miendo energía de proceso y memoria. 


“32 BlackBerry. 


versiones anteriores -con nuevos shortcuts- pero 
BlackBerry es definitivamente más fácil de usar. 
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E-Mail y Attachment 


Mientras que los dos sistemas operativos : 
soportan el e-mail corporativo (incluyendo 
Lotus Notes y Outlook) y el e-mail personal : 
(como POP3/IMAP y cuentas de mail web), : 
Windows Mobile 6 hace un muy buen tra- : 


bajo al integrar las populares aplicaciones. 


AOL, Hotmail/Windows Live y Yahoo! están : 
en el setup del mail de WM6, de forma que ; 
los usuarios solo tienen que registrarse en las : 
cuentas para acceder al correo. En un Blac- : 
2007, con lo cual podrá obtener lo mejor de 
: las funciones de e-mail. 

: Ver y editar los archivos de Word, Excel y Power- 


kBerry necesitará configurar estas cuentas de 
forma individual. 
Si usa Gmail encontrará que en BlackBerry es 


Navegación por Internet 


Si juzga por la velocidad, el ganador es Black 
Berry. Tarda 12 segundos en cargar CNN.com : 
y estar disponible para navegar versus los 27 
segundos que tarda con WMé6. Sin embargo, : 


BlackBerry no soporta Wi-Fi o HSDPA. 


WM6 soporta HTML, por lo que los sitios * 
Web se verán mejor en el IE Mobile. De todas : 
formas vale aclarar que en cuanto se cambió : 
a Wi-Fi obtuvimos una mucho mejor perfor- : 


mance y CNN.com cargó en 12 segundos. 


El navegador de BlackBerry es generalmente : 
más rápido que el IE Mobile de WM6 a pesar : 


de la conexión del celular. 


Multimedia 


Tanto BlackBerry como WM6 
podrían tener algunas mejoras 
en esta categoría, como la posibi- 
lidad de ver de forma online vi- 
deos en Flash. Lo que sí pueden 
hacer es reproducir varios videos 
y archivos de sonidos, incluyen- 
do MP3, AAC y WMA para mú- 
sica y MP-4 y videos WMV. Cada 
plataforma tiene su propio soft- 
ware, BlackBerry el Desktop Me- 
dia Manager (de Roxio) y WM6 
el Windows Media Player. 

Cada aplicación le permite rippear CDs de 
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== BlackBerry. 


más fácil de usar porque puede descargar una 
aplicación de Gmail directamente en el aparato. 
Los dispositivos que tienen Windows Mobile 6 
no soportan esta aplicación pero puede confi- 
gurar un acceso a Gmail a través de POP3. 


que lo realiza de forma automática; en WM6 


manualmente, a menos que tenga Exchange 


| 1:CNN.com - Travel 


«e =p http://www.con.com/TRAVEL/ 
SANA e 2:Yahoo! [=3:BBC NE... 


Wacom. .....as:20 


SEARCH memes 
ge 


¿ Point es más fácil en WM6 que en BlackBerry, 
¿ el cual muestra una versión del documento que 
¿ no puede ser editado (a menos que se tenga una 
: aplicación especial). Además, ambos soportan ar- 
¿ chivos en PDF y gráficos en JPG, BMP o GIF. 

E Ambas plataformas descargan los mails en su 

aparato. BlackBerry se lleva las de ganar ya : 

- Empate: 


tendrá que configurar los lapsos de tiempo : 


“BlackBerry. hh. Mobile 


: BlackBerry tiene puntos a favor cuando se tra- 
: ta de una satisfacción inmediata pero WM6 le 
: pisa los talones con el soporte de attachment, 
: búsquedas y configuraciones más fáciles. 
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música y transferir música y video de 
la PC al smart phone. Buscar archivos 
de audio y video es fácil en BlackBerry 
gracias a la sección Búsqueda. WM6 
ofrece la herramienta File Explorer 
para buscar en los archivos guardados. 


y.) Windows, 
Ganador: A Mobile 


Aunque BlackBerry se esté poniendo 
al día, la fuerte alianza entre Windows 
Mobile y Windows Media Player Mobi- 
le hacen que WM6 sea el favorito. 
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Performance y Batería 


El sistema operativo de BlackBerry es estable y corre sin proble- 
mas, puede hacer casi cualquier tarea que le encomendemos. 

En cambio WMé6 no responde de la misma forma al conectarse a una 
aplicación, es lento con el refresh, en parte por el lento procesador del 
aparato. De todas formas son notables las mejoras en WM6 que lo 
hacen más estable que la versión anterior. 

La vida de la batería depende, obviamente, del uso. Tanto la de Blac- 
kBerry como la de WM6 duran varios días con las actividades típi- 
cas como varias llamadas cortas, el chequeo del mail, navegación de 
Internet, sacar fotos y ver y escuchar algunas canciones y videos. 


Ganador: == BlackBerry. 


WM6 es más rápido y estable que WM5 pero todos los 
BlackBerry tienen una mejor performance general. O 


Ganador Final 


==> BlackBerry. 


Windows Mobile 6 representa una excelente mejora del siste- 
ma operativo de Microsoft, pero igualmente existe una gran 
diferencia en su uso y facilidad. Sin embargo Microsoft ofrece 
una mejor experiencia con la mensajería. 

BlackBerry también evolucionó, espe- 

cialmente en el campo multi- 

media. El sistema operati- 
vo es más rápido al abrir 
y cerrar aplicaciones y 
al navegar en la Web, y 
tiene muchos shortcuts 
que nos ayudan a usar 
más intuitivamente el 
smart phone. 

Windows Mobile 6 pue- 
de hacer más y existen 
muchos aparatos para 
elegir que soportan el 
sistema operativo. Pero 
creemos que el sistema 
operativo del BlackBe- 
rry y los dispositivos 
son perfectos el uno 
para el otro porque 
conviven casi en per- 
fecta armonía. 


WWW.NEXWEB.COM.AR 


openXxpertyuy 


JIPENSUURDE LUN SUPORTE FR 


Sin costo de Licencias 

Código localizado para la República 
Argentina 

Instalaciones y referencias en el país 
Único Partner con Categoría Socio 
Global en Latinoamérica 


(Y SUGARCRIM.) 


Único Partner Oficial en Argentina 


7 


OpenSource for Management 


DISYTEL - Servicios Digitales S.A 
Dr. Adolfo Alsina 424 P. 5 “A” - C1087AAF 
Tel. +54 11 5258-6777/8 
www.disytel.com - ventasOdisytel.com 


SEGURIDAD 


VIGILANCIA DE SEGURIDAD 


E Justin Troutman 


BITLOCKER 


Y LA COMPLEJIDAD DE LA CONFIANZA 


WINDOWS VISTA. Hasta ahora no había tenido la oportunidad de escribir ningún artículo en el 
que aparecieran estas palabras, por eso me siento como un niño de cinco años con un cheque en 
blanco para gastar en una juguetería. Existen muchas características de las que hablar, propieda- 


des que vale la pena explorar y muchos caminos por los que puede discurrir una conversación. 


ace poco, leyendo el blog de Bruce Sch- 
H- el gurú de la seguridad, encontré 

una entrada que hablaba sobre un con- 
cepto nuevo para mí en ese momento: BitLocker. 
Deduje que se trataba de un producto pensado 
para ofrecer la funcionalidad de criptografía 
en Windows Vista y me estremecí y pensé “Oh 
no, Windows Vista incorpora criptografía. No 
puede tratarse de nada bueno. Y, aunque el 
resultado sea presentable, seguro que hay una 
puerta trasera oculta”. 
Existen argumentos históricos, que pueden ser 
discutibles, respecto a la falta de confianza en las 
características de seguridad integradas en Windo- 
ws. Pero esta no es la razón por la que escribo 
esta columna. En realidad quiero explicar con 
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argumentos por qué creo que hay razones de peso 
para darle una oportunidad a BitLocker. Además, 
quiero hacer algún comentario sobre el tipo de 
filosofía que garantiza la vitalidad del software y 
hardware criptográficos. 

Pero no me malinterprete: no creo que BitLocker 
sea la panacea de la seguridad en conjunto, ya que 
solo es una de las piezas que componen el puzzle 
de la seguridad. Su objetivo es ofrecer resistencia 
frente a determinados modelos de amenaza. 

En particular, BitLocker se centra en la pérdida 
o el robo de equipos portátiles. Los trabajadores 
móviles manejan todo tipo de información con- 
fidencial en diferentes lugares: trenes, aviones, res- 
taurantes, hoteles, oficinas de la empresa y sucur- 
sales. Esta información la transportan en equipos 


portátiles y otros dispositivos móviles que suelen 
carecer de una seguridad real, por lo que los datos 
que contienen son muy vulnerables. ¿Qué pasa 
con los datos cuando uno de los usuarios se deja 
un equipo portátil en algún lugar? 

Está claro que no se pueden evitar los descuidos 
de la naturaleza humana. Por suerte se pueden 
limitar las consecuencias negativas derivadas. Para 
una empresa, el costo de reemplazar un equipo 
portátil es pequeño comparado con el costo de la 
pérdida de datos confidenciales. Es ésta la seguri- 
dad que BitLocker pretende ofrecer. 


Estoy analizando BitLocker desde una perspecti- 
va interesante porque todavía no lo he probado. 


WWW.NEXWEB.COM.AR 


Servicios de Seguridad y Privacidad 
Gerenciando riesgos 


El éxito en la economía interconectada de hoy depende de la confianza y la seguridad. Los clientes 
necesitan saber que su privacidad no está en riesgo al adquirir productos y servicios. Y la 
supervivencia de un negocio depende, a menudo, de asegurar sus activos más importantes, desde 
gente, instalaciones y equipo hasta el conocimiento del negocio, sistemas y procesos. 


Los profesionales de las firmas miembro de Deloitte poseen el conocimiento y la experiencia 
necesarios para ayudarlo a comprender los temas más vigentes de seguridad y privacidad. 


e Ethical Hacking, Evaluación de Vulnerabilidades y Administración de Incidentes 

e Administración de Seguridad 

e Administración de Identidades y Accesos 

e Privacidad y Protección de Datos 

e Administración de la Continuidad del Negocio 

e Seguridad en Integridad de Aplicaciones de Negocio 

e Seguridad de las Operaciones y la Infraestructura 

+ Cumplimiento de regulaciones: SOX, BCRA, Ley de Protección de Datos Personales 
e Alineamiento con estándares internacionales: ISO 17799/27001, COBIT, PCI 


Conozca más sobre nuestros servicios ingresando a 


www.deloitte.com/ar/ers 


Deloitte. 


Auditoría + Impuestos . Consultoría. Corporate Finance. 


Sé lo que estará pensando: ¿cómo es posible que 
alguien que no ha usado nunca BitLocker opi 
ne sobre él y que además diga algo útil sobre el 
tema? Siga leyendo. Lo que quiero analizar en 
realidad es la criptografía desde un nivel más 
alto y las filosofías de diseño que son importan- 
tes para obtener una solución satisfactoria. 
Toda la historia empezó cuando leí el blog de 
Bruce Schneier. Supongamos que desea ver una 
película nueva. A partir del trailer y los actores 
principales del reparto ya ha sacado algunas con- 
clusiones sobre la película. Es cierto que 
un buen reparto no garantiza que 
la película sea buena, sin em- 
bargo, la lista del reparto 
puede decir mucho acerca 
de la película y de lo que 
se puede esperar de ella. 
Por ejemplo, no será lo 
mismo una película en 
la que aparezcan Chris 
Rock y Ben Stiller que 
una de Kate Winslet y Jo- 
hnny Depp. 

Del mismo modo, cuando 
comprobé que un gurú de la se- 
guridad respetado a escala internacio- 
nal analizaba BitLocker en su blog, saqué 
algunas conclusiones. Primero pensé que esta tec- 
nología debía ser lo suficientemente buena para 
merecer un comentario tan respetuoso o bien, 
tan absolutamente nefasto que era necesario ha- 
cerlo público. Para mi sorpresa, la opinión de 
Bruce Schneler era positiva. 

Había una frase en particular que destacaba en su 
crítica: “No tiene puertas traseras para la policía”. 
Esta declaración tiene mucho alcance; se expre- 
saba con gran confianza y se incluía un vínculo 
al blog del equipo de integridad de sistema de 
Microsoft. Seguí el vínculo y encontré un artículo 
de Niels Ferguson, un desarrollador de Microsoft 
especializado en seguridad, en el que se denuncia- 
ban los rumores especulativos de que Microsoft 
había incluido en BitLocker puertas traseras de 
forma intencionada por motivos legales. Fergu- 
son declaraba abiertamente que las puertas trase- 
ras son inaceptables y que no formaría parte de 
un proyecto que las admitiera. Además explicaba 
que aunque Microsoft estuviera obligado a incluir 
una puerta trasera por ley, la empresa anunciaría 
la puerta trasera, o bien, retiraría completamente 
dicha característica. 

El nombre que aparecía en el artículo, Niels 
Ferguson, explica la confianza de Schneier y 
también la mía. Ferguson sabe de lo que habla 
y tiene un historial que garantiza que se puede 
confiar en lo que dice. Bruce Schneier y Niels 
Ferguson son coautores de Practical Crypto- 
graphy (una obra imprescindible acerca de la 
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aplicación de criptografía de calidad de forma 
sencilla, correcta y segura) y codiseñadores del 
cifrado de bloques Twofish, una red Feistel de 
128 bits, que se ganó la denominación de red 
criptoanalítica por quedar finalista en el proce- 
so de selección del Estándar de Cifrado Avan- 
zado (AES es su sigla en inglés). 
Por supuesto, tener un criptógrafo veterano 
en un proyecto no garantiza que el producto 
final será seguro. Incluso los maestros de este 
arte en ocasiones pueden dejar pasar algún 
trazo. Pero con independencia 
del éxito que pueda llegar 
a tener BitLocker con 
el tiempo, al menos 
puede estar seguro 
de que en su crea- 
ción se han usado 
estrategias de di- 
seño solventes. 
Si hay que ha- 
blar de intentos 
fallidos hay que 
mencionar los in- 
tentos realizados 
con buena fe 
por desarro- 


llado- 


res que 
no tienen 
ni una 
pizca de 
sentido 
cripto- 
gráfico y ] 
los intentos 
realizados / 
con mala fe 

de aquellos 


cuya única preocu- 

pación es | sacar un pro- 
ducto al mercado. Ambas 
posibilida- des, con independen- 


cia de las distintas intenciones de cada una 
de ellas, suponen fracasos para la seguridad en 
preparación. Sin embargo, no parece que éste 
sea el caso de BitLocker. La intervención de al 
menos un criptógrafo competente y la existen- 
cia de amplios recursos para apoyar el esfuerzo, 
es una perfecta combinación. 


Unas palabras sobre la confianza 


Hace poco, Phil Zimmerman, creador del ci- 
frado de PGP, compartió algunos principios 
generales conmigo. Si alguna vez se confeccio- 
nara un “Credo de la seguridad para desarro- 
lladores” sus consejos seguramente figurarían 
en uno de los lugares destacados. Aunque 


sus declaraciones no pretendían centrarse en 
BitLocker, las filosofías de diseño que pro- 
mueven se pueden aplicar a la mayoría de 
las soluciones criptográficas. Es posible que 
las encuentre demasiado obvias o entusiastas, 
pero dado el estado de la seguridad de hoy en 
día vale la pena describirlas explícitamente. 
Al diseñar una infraestructura criptográfica, 
el desarrollador debe actuar de forma sencilla, 
correcta y segura. Aunque los errores son in- 
evitables no se deben aceptar con normalidad 
sin darles importancia. El desarrollador debe 
ser un incondicional del perfeccionismo me- 
ticuloso. En palabras de Zimmerman, “diseña 
como si cometer un error costará la vida de 
alguien”. ¿Cree que es una exageración? En el 
congreso anual de 2005 sobre aplicaciones de 
seguridad para equipos, el criptógrafo Brian 
Snow, de la NSA, que ahora está jubilado, 
dijo: “En un dispositivo de seguridad, lo que 
busco son funciones y garantías. No se puede 
usar al cliente para probar la versión beta. Si 
mi producto falla, alguien podría morir”. Así 
que recuerde: los errores pueden acarrear algo 
más que un simple costo económico. 
Los usuarios tienen derecho a que existan ga- 
rantías. Ganar la confianza de los usuarios (y 
mantenerla) es esencial. Zimmerman lo dice 
alto y claro: “Gánese la confianza de los usua- 
rios. En cuanto asuma esa carga, ya no podrá 
desprenderse de ella”. De esta forma, la empresa 
conserva la confianza del usuario y su propia 
reputación en cuanto a la seguridad. Si se pier- 
den estos dos elementos, es posible que sean 
irrecuperables. 
Espero que éstas sean las perspectivas que haya 
tenido presente Microsoft al diseñar BitLocker 
(o cualquiera de los demás productos en esta ma- 
teria). Dicho esto, ahora explicaré porqué creo 
que Microsoft ha seguido estas premisas y 
ha conseguido una tecnología criptográ- 
fica que se debe tomar en serio. 


| Poor-man y Elephant 
A En esencia, BitLocker es la forma 
que usa Windows Vista para cifrar 
todos los datos de volumen del siste- 
ma (especialmente en las ediciones Enter- 
prise y Ultimate). Puede parecer que se trate de 
una aplicación sencilla, pero hay que tener en 
cuenta las restricciones existentes. Debido a que 
BitLocker cifra los datos por sector y el texto 
frado no puede superar la longitud del texto sin 
formato, no hay espacio para nada más, como 
por ejemplo el nonce (valor de seguridad, que 
puede ser número o cadena, y que se usa sólo 
una vez para la autenticación), el vector de imi- 
cialización (IV) o el código de autenticación de 
mensajes (MAC). Preví que dichas estrictas 
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restricciones y las condiciones que imponen son 
posibles, sin embargo, también sabía que la au- 
tenticación de ese mensaje se debería tener en 
cuenta de alguna manera. 

BitLocker depende de lo que habitualmente se 
llama autenticación económica. El riesgo no es 
lo conservador que debería, porque asume que 
el texto cifrado manipulado no tiene como re- 
sultado texto sin formato significativo. Es decir, 
si se manipula el texto cifrado se bloqueará el 
sistema por ejemplo en lugar de permitir que un 
adversario lleve a cabo alguna función. 

El equipo de Microsoft responsable de BitLoc- 
ker sabía que el nuevo cifrado de bloques nece- 
sitaría más tiempo del aceptable para realizar el 
análisis, pero los diseños existentes todavía no se 
habían analizado lo suficiente o bien no eran lo 
bastante eficaces. Por ello, Microsoft eligió AES 
(estándar de cifrado avanzado) en modo CBC 
(encadenamiento de bloques de cifrado) para el 
cifrado, al que haré referencia como AES-CBC. 
Esto no se puede distinguir en el modelo elegi- 
do de ataque de texto sin formato (abreviado, 
IND-CPA) y, además, no protege la integridad. 
Asimismo, debido a que no hay espacio para un 
MAC, y CBC es un modo de confidencialidad, 
no se protege la integridad. Hay que ponerse en 
la cola de Elephant para entrar. 

El nuevo componente Elephant tiene dos 
difusores creados para procesar autentica- 
ción económica mejor que como lo hace el 
AES-CBC sin formato. Sin embargo, hay que 
recalcar que existe una opción para ejecutar 
el AES-CBC sin Elephant para quienes deban 
ajustarse a las estrictas directivas de cumpli- 
miento de estándares. Aunque no siempre es 
ideal, la autenticación económica es la solu- 
ción más conveniente dadas las restricciones 
existentes, y Elephant se propone sacar lo 
mejor de la situación. ¿Cómo funciona todo 
esto exactamente? 

En la figura 1 se ilustra el flujo de datos. 
Cuando se lleva a cabo el cifrado, el texto sin 
formato se combina a través de XOR, con una 
clave de sector. A continuación, el texto fluye 
a través de dos difusores sin clave. A partir de 
ahí, el texto se cifra mediante AES-CBC. La 
clave de sector y AES-CBC requieren el ma- 
terial de clave y, por lo tanto, se les aplica 
claves por separado. Este método simplifica 
la formalización de una prueba para reducir 
la seguridad de la creación de AES-CBC y Ele- 
phant a la de AES-CBC. Elephant es un pri- 
mitivo nuevo y es posible que haya resistencia 
a su aplicación hasta que se haya analizado 
rigurosamente. Pero este método equilibra la 
escala ya que BitLocker puede demostrar que 
AES-CBC con Elephant no es tan vulnerable 
como AES-CBC por sí solo. 
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La clave de sector y los componentes de AES-CBC 
reciben 256 bits de material de clave cada uno, por lo 
que la longitud de la clave tiene un total de 512 bits. 
Sin embargo, de forma predeterminada cada uno de 
los componentes solo usa 128 bits del material de 
clave, por lo que no se usa parte de dicho material. 
La razón es que resulta más sencillo eliminar los bits 
que no son necesarios que cambiar la infraestructu- 
ra de administración de claves ya que la longitud de 
éstas puede variar. 

La longitud del bloque puede ser cualquier 
potencia de dos, dentro del intervalo compren- 
dido entre los 512 y los 8.192 bytes. Para ga- 
rantizar que cualquier modificación del texto 
cifrado tenga como resultado la modificación 
aleatoria de todo el texto sin formato del sec- 
tor, el cifrado de bloques está diseñado para 
reaccionar en función de este tamaño de blo- 
que variable. Además, si se comporta como un 
cifrado de bloques modificable (tal como lo 
describen Liskov, Rivest y Wagner), y el algo- 
ritmo cambia ligeramente entre sector y sector, 
un adversario no podrá mover correctamente 
un texto cifrado de un sector a otro. 


El tiempo lo dirá 

Al especular acerca del árbol de la seguridad cripto- 
gráfica de BitLocker se pierde la noción de todo el 
bosque del proyecto. Para BitLocker, la seguridad 
no es suficiente para funcionar, ya que no es una 
solución independiente si no uno de los apéndices 
de Windows Vista. Microsoft afirma que BitLocker 
está integrado perfectamente en Windows Vista, 
pero si esta perfecta integración con el sistema ope- 
rativo es real, ¿no es posible que el error de otro 
componente pueda provocar un error en BitLocker 
o ponerlo en peligro? Personalmente, soy partida- 
rio del trabajo por módulos y del aislamiento de 
errores. La integración total sin modularidad im- 


plica complejidad. De acuerdo, es posible que éste 
no sea el caso de Windows Vista y BitLocker, pero 
sólo el tiempo y un análisis exhaustivo lo dirán. 

Entonces, ¿qué opino de BitLocker? Me quito 
el sombrero ante el equipo de integridad del 
sistema de Microsoft por confiar en criptógra- 
fos auténticos y confiables, que han trabajado 
como deben hacerlo. Es obvio que esta caracte- 
rística se ha diseñado en aras de la criptografía 
y no de una campaña de marketing. Por tanto, 
mi respuesta es que BitLocker se debe tomar 
en serio. Tenga en cuenta que esto deja a un 
lado la opinión acerca de la perfección de su 
seguridad. De nuevo, lo dirá el tiempo y su 
evaluación en el mundo real. Se han roto mu- 
chos protocolos y primitivos criptográficos, 
pero como mínimo, el equipo de integridad 
del sistema de Microsoft nos ha proporciona- 
do información y plataformas en las que crear 
soluciones aún mejores. 0] 


* Este artículo fue publicado en el número de Tech- 
Net Magazine de octubre 2007. 
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Fig. 1 - La autenticación económica con Elephant 
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LA SEGURIDAD 
EN LA MIRA 


6 (4 En el vuelo hacia Buenos Aires, al momento 


de bajar me encontré un pequeño pendrive 

con información realmente confidencial de 
alguien que me atrevo a decir es un alto ejecutivo 
de una importante empresa. Estos descuidos son 
los que afectan negativamente a toda empresa y 
debemos tenerlos presente al pensar en una solu- 
ción de seguridad”. Con esta anécdota nos reci- 
bió Alistair MacWilson, Managing Director de 
Global Security Practice de Accenture, quién nos 
comentó en un perfecto inglés cuál es su visión 
de la seguridad empresarial y cómo se manejan 
en la empresa actualmente. 
“Mi función es construir prácticas de seguridad 
alrededor del mundo, el terreno que por el mo- 
mento más está creciendo en el negocio del IT”, 
explicó MacWilson quien desde los últimos cua- 
tro años está enfocado al crecimiento de determi- 
nadas áreas de desarrollo que reúnen una combi 
nación de gente muy preparada y especializada y 
las oportunidades de negocio. “Al fin y al cabo se 
convierte en una rueda que se retroalimenta: no- 
sotros vamos por la gente y el trabajo, el trabajo 
mismo atrae a la gente y la gente misma crea más 
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oportunidades de negocios”, enfatizó el experto 
en Seguridad de Accenture. Y agregó: “Yo visito 
estos lugares y les llevo mi expertise, generalmen- 
te hablo con los CIOs y CEOSs sobre los desafios 
del negocio y cómo lograr que se duplique”. En 
estos viajes se visita tanto a los clientes como a 
la infraestructura misma de Accenture porque 
MacWilson no puede ofrecer una estructura que 
luego no se puede convertir en realidad. “Primero 
hablo con el equipo local para conocer cuál es 
la verdadera demanda: por ejemplo en Sudáfrica 
hay varios bancos importantes y multinacionales 
que necesitan de una solución de seguridad pero 
realmente no es un mercado emergente”. 


NEXIT: En este sentido, ¿cómo ve a Sudamérica? 
Alistair MacWilson: Siempre ha sido un área inte- 
resante en términos de seguridad. Yo empecé a 
trabajar hace 10 años en Brasil con una próspe- 
ra situación económica, los bancos necesitaban 
adoptar tecnología de punta ya que los clientes 
requerían realizar transacciones de forma rápida 
y tener acceso a este dinero instantáneamente. 
Brasil estuvo mucho más adelantado que Eu- 


NEX IT entrevistó a Alistair MacWilson, Managing Director 
de Global Security Practice de Accenture quien recalcó lo 
importante de mantener un entorno seguro para lograr 
mayores beneficios en los negocios. 


ropa en lo que a tecnología bancaria se refiere, 
principalmente con la aparición de los usuarios 
online. Este fenómeno también se vio en Argen- 
tina con la sofisticación de los bancos privados. 


Uno de los temas que más apasiona a MacWil- 
son es analizar cómo los avances de la tecnolo- 
gía afectan los negocios. “Por ejemplo en las te- 
lecomunicaciones, actualmente las telcos están 
reconociendo que si no adoptan tecnologías so- 
fisticadas lo más probable es que otros players 
tomen ventaja y capten una mayor parte del 
mercado”, sentenció. ¿Por qué? “La superviven- 
cia en el negocio es lo que está aumentando los 
estándares de sofisticación de la tecnología. Los 
usuarios aunque no lo vean directamente eligen 
una empresa a la que realmente le preocupa la 
seguridad en vez de a una compañía que no tie- 
ne en cuenta ni la seguridad de las operaciones, 
ni la seguridad de sus datos ni la de sus clien- 
tes”, explica MacWilson. Este pensamiento es 
lo que está cambiando la concepción de cómo 
hacemos los negocios en los servicios financie- 
ros según el experto de Accenture, tanto 
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en el marco de las telecomunicaciones como 
probablemente en todos los ámbitos en los que 
se trabaje con información delicada y esté invo- 
lucrado el cliente. “Las compañías nacionales 
realmente necesitan adoptar estos parámetros 
para poder competir”, enfatizó MacWilson. 


NEX IT: Ud. como experto en la seguridad, cuan- 
do visita una compañía qué recomienda para las 
soluciones de seguridad, ¿un solo vendor o múl- 
tiples vendors compitiendo? 

MacWilson: A lo que nosotros aspiramos es a 
lograr simplificar la complejidad de la seguri- 
dad. Desde Accenture no decimos que es mejor 
una solución de seguridad de un solo vendor ni 
soluciones de múltiples vendors. Sabemos que 
la mayoría de las compañías que tienen un alto 
riesgo en materia de seguridad, como el Gobier- 
no, comprarán por ejemplo cinco firewalls de 
diferentes vendors porque si uno se daña igual- 
mente se tienen otros cuatro más para realizar el 
trabajo. La realidad es que no se necesita llegar 
a ser tan sofisticados, existen algunas soluciones 
que pueden hacer varias cosas a la vez. Pero lo 
que nosotros predicamos es que ignoren el ven- 
dor y le presten atención al diseño de la arqui- 
tectura de seguridad. Lo más probable es que 
no encuentre una solución de un solo vendor 
que solucione todos sus problema y encaje en 
el negocio. Lo principal es tener una solución 


de seguridad de un vendor que funcione como 


cabeza y logre administrar las diferentes solucio- 
nes de los múltiples vendors, logrando una gran 
solución de forma ordenada y eficaz. 


NEX IT: ¿Cuál es la mejor forma de simplificar la 
estrategia de seguridad en una compañía? 
MacWilson: Muchas compañías luchan con lo 
que yo llamo un problema de balance. Si se logra 
balancear la seguridad se obtendrá de seguro una 
reducción en la complejidad. Es sorprendente ver 
hoy en día cuántas compañías no valoran ni sa- 
ben cómo manejar el riesgo latente en el negocio. 
Es por esto que no llegan a entender cuál es el 
riesgo, qué tipo de amenazas o cuán vulnerables 
son ante estas amenazas y esto es lo primero que 
deben comprender. 

En segundo lugar, la seguridad no debe ser una 
práctica relegada o dejada de lado porque allí es 
donde se originan muchas de las complicaciones. 
La seguridad debe formar parte del negocio, por 
lo que si se hace foco en una parte del negocio en 
particular esta acción deberá ser justificada. Por 
lo tanto, se logra alcanzar un buen nivel de com- 
plejidad ya que se hace lo que se supone que haga 
en vez de agregar una capa sobre otra capa. 

En tercer lugar, hay una real oportunidad de 
la cual muchos profesionales de la seguridad 
se quejan y son las regulaciones. Creo que este 
problema de conformidad es un gran cataliza- 
dor para que una empresa valore su seguridad 
y por naturaleza, la complejidad de la seguri- 


FIG 1 - Juan Manuel Gonzalez, socio de Accenture, a cargo de la práctica de Tecnología, Alastair MacWilson, 


responsable del área de Seguridad de Accenture a nivel global, Javier Figeiredo, Gerente del área de Seguridad 
de la Información de Accenture para Argentina y Chile. 
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“MI FUNCIÓN ES 
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DE SEGURIDAD 
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EL TERRENO QUE 
POR EL MOMENTO MÁS 
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MACWILSON 


dad será balanceada con lo que las regulaciones 
creen que se debe hacer. Quedará asombrado de 
saber cuántas compañías van mucho más lejos 
de lo que realmente piden las regulaciones. Este 
es un buen mecanismo para lograr un balance 
en la seguridad, lo que es sumamente relevante 
para nuestro negocio. 


Cada tres años desde Accenture se realiza una en- 
cuesta la cual se difunde entre grandes empresas 
para conocer su opinión de temas considerados 
fundamentales. La última realizada a 52 CIOs 
de la Argentina reveló que para 60 por ciento de 
las empresas encuestadas la seguridad es tratada 
a nivel de Directorio, es decir que viene direc- 
to de los CEOs y no es solo tratado como un 
problema del área de IT. “Los directivos están 
concientes de que la seguridad es un tema im- 
portante en el negocio, porque por ejemplo en 
las compañías de tarjetas de crédito la encripta- 
ción de la información de estas tarjetas como la 
de sus clientes forma parte de su imagen pública 
y el tener una solución de seguridad efectiva los 
beneficia más de los que comúnmente se cree”, 
explicó MacWilson. De estas 52 empresas con- 
sultadas menos del 50 por ciento afirma tener 
una sólida estrategia de seguridad, “lo que llama 
mucho la atención porque las encuestadas son 
empresas de alto rendimiento”, comentó con 
asombro MacWilson. “Esto se resume a que si el 
CEO comprende que la seguridad dentro de su 
empresa es fundamental, este porcentaje puede 
cambiar”, concluyó. o 
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SEGURIDAD 


EL PILAR DE LA SEGURIDAD: 


La GESTIÓN 
DE RIESGOS 


La Gestión de Riesgos permite direccionar eficazmente los 
esfuerzos tendientes a mejorar el nivel de seguridad de la 
información en una organización, optimizando la utilización 
de recursos en función a su misión y objetivos. 


urante los últimos años se ha co- 
menzado a tomar conciencia de la 
necesidad de producir un cambio 


conceptual rotundo en materia de seguridad: 
la transición del concepto de “Seguridad 
Informática” al de “Seguridad de la In- 
formación”. En la década de los “80, con el 
desarrollo de Internet, la seguridad informática 
comenzó a ocupar su lugar como una tarea más 
del área de TI. Algunas de las actividades en 
materia de seguridad que se desarrollaron en- 
tonces fueron la administración de perfiles de 
usuarios, la implementación de componentes 
para el control del perímetro de la red organiza- 
cional, la instalación de software antivirus, etc. 
Todos los esfuerzos se focalizaban en contro- 
lar los posibles incidentes informáticos. Pero 
¿basta esto para quedarnos tranquilos? Hay dos 
cuestiones que necesitamos considerar. 


¿Qué vamos a proteger? 

Hagamos el ejercicio de pensar dónde encon- 
tramos la información de nuestra organiza- 
ción, y para ello no sólo pensemos dónde se la 
almacena, sino también dónde se la procesa o 
transfiere. Ciertamente, la información se pro- 
cesa en los sistemas informáticos, se almacena 
en las bases de datos, los correos electrónicos 
y se transmite por los enlaces de telecomuni- 
caciones. Estos ejemplos son quizás los prime- 
ros que surgen, pero sigamos meditando sobre 
ello. La información también se encuentra en 
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papel, se transmite en conversaciones telefóni- 
cas y personalmente, se transfiere por correo 
postal y se almacena en las propias mentes de 
las personas. Entonces, debemos tomar con- 
ciencia de lo siguiente: si nos preocupamos 
sólo por garantizar la seguridad informática, 
es decir, de la información existente en los 
entornos informáticos, estamos dejando fuera 
una gran cantidad de información que existe 
más allá del mundo de la informática. 

Debemos tener en cuenta que hoy por hoy el 
universo de información de nuestras organi- 
zaciones se encuentra en riesgo, tanto aquella 
que se encuentra informatizada como aquella 
que no lo está. Un ejemplo concreto de ello es 
la proliferación de ataques a la seguridad de 


Lorena B. Ferreyro 
CISSP 
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SEGURIDAD 


la información que no emplean en absoluto 
la tecnología, como es el caso de la Ingeniería 
Social (práctica de engañar a las personas para 
obtener información confidencial o sensible o 
bien violar las políticas de seguridad existen- 
tes) o el Trashing (revisar la basura buscando 
información de interés que las organizaciones 
desechan sin destruirla correctamente). Es ne- 
cesario que los profesionales de seguridad ve- 
len por garantizar la confidencialidad, integri- 
dad y disponibilidad de absolutamente toda 
la información de su organización. Para ello 
deben conocer los circuitos y procesos que se 
llevan a cabo, interactuar con todas las áreas 
con el objeto de identificar la información in- 


volucrada y comprender cuál es su valor. 


¿Cómo lo vamos a proteger? 

En la mayoría de los casos, las organizaciones 
que tomaron conciencia de la problemática de 
la seguridad comenzaron a aplicar medidas de 


control sobre los diferentes componentes in- 


En primera instancia, es preciso entender el 
concepto de gestión. Si bien es común encon- 
trar en bibliografía, en Internet o escuchar 
sobre diferentes terminologías como: análisis 
de riesgos, evaluación de riesgos, tratamiento 
de riesgos, etc., personalmente prefiero referir- 
me a la Gestión de Riesgos, y a continuación 
explicaré mis razones. La gestión tal como es 
concebido el término, significa una serie de 
actividades: planificar, organizar, dirigir, coor- 
dinar y controlar. Todas estas acciones tienen 
como objeto conformar un proceso cíclico 
cuyo objetivo es administrar los componentes 
y recursos disponibles para el alcance de las 
metas establecidas mientras se busca la mejora 
continua del propio proceso. Este concepto de 
gestión es aplicado a un sin fin de ámbitos, 
entre ellos, el de riesgos. 

La Gestión de Riesgos es un proceso cíclico 
que se compone de una serie de etapas. Si bien 
no existe una definición taxativa de dichas eta- 


pas, sino que la misma varía en función de la 


Si nos preocupamos sólo por garantizar 

la información de los entornos informáticos 
estamos dejando fuera una gran cantidad 

de información que existe más allá 

del mundo de la informática. 


formáticos, de acuerdo al sentido común y a 
veces casi por intuición. Pero ¿cómo podemos 
estar seguros de que los controles que imple- 
mentamos son adecuados, funcionan correcta- 
mente de acuerdo a nuestras expectativas y son 
suficientes? ¿Estamos seguros de que realmente 
nos convenía implementar esos controles y de 
la forma en que se lo hizo? ¿O estamos quizás 
malgastando o desaprovechando recursos? 
Para obtener respuestas a esto se requiere conocer 
realmente cuáles son las amenazas que atentan 
contra la información de la organización, qué 
debilidades administrativas y técnicas existen y 
qué efectos podría causar un incidente de seguri- 
dad de la información en la organización. 


El proceso que nos permite cubrir las nece- 


sidades planteadas es la Gestión de Riesgos 
en materia de Seguridad de la Información. 
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metodología que se emplee, en todos los casos 
se contemplan las siguientes actividades: 
-Identificación y clasificación de activos 
Como primera medida es preciso conocer cuá- 
les son los activos de información existentes en 
la organización ya que éstos serán susceptibles a 
amenazas y podrán presentar vulnerabilidades 
que devendrán en riesgos. Luego es necesario 
proceder a clasificar cada uno de los activos de 
acuerdo a diferentes niveles de criticidad. 

Ej.: Un activo de información puede ser un 
Servidor de Web, el cual podría ser clasificado 
con un nivel de criticidad Alto, en función 
por ejemplo, a la información que procesa, los 
servicios que presta, etc. 


-Identificación de amenazas 
Una vez identificados y clasificados los activos, 
es preciso determinar cuáles son las amenazas 


que atentan contra cada uno de ellos. Existen 
diversas clasificaciones de las amenazas, pero 
en líneas generales debemos considerar ame- 
nazas naturales o causadas por las personas 
(ya sea accidentales o intencionales). 

Ej.: Un intruso queriendo acceder al Servidor Web 
en forma no autorizada constituye una amenaza. 


-Identificación de vulnerabilidades 

Las amenazas se materializan si existen vulne- 
rabilidades para explotar, por lo que este paso 
consiste en identificar las vulnerabilidades que 
presenta cada activo de información. 

Ej.: El Servidor Web configurado de manera 
insegura representa una vulnerabilidad. 


-Análisis de controles 

Es muy probable que la organización ya haya 
implementado ciertos controles sobre los activos 
de información, en especial los más críticos. 


Dado que un control busca minimizar 

el riesgo, es preciso tener en cuenta aquellos ya 
implementados, vigentes y efectivos, a la hora 
de determinar los riesgos. 

Ej.: Un firewall implementado entre el Servi- 
dor Web e Internet representa un control que 
debe considerarse como atenuante del riesgo. 


-Determinación de la probabilidad 

de ocurrencia 

Cada amenaza debe ser evaluada para deter- 
minar su probabilidad de ocurrencia teniendo 
en cuenta diversos factores, como ser la moti- 
vación de la fuente de amenaza, la capacidad 
requerida para concretar la amenaza, estadísti- 
cas, experiencias previas, etc. 
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-Análisis de posibles impactos 

La materialización de una amenaza producirá 
un impacto que dependerá de la criticidad del 
o los activos afectados y de las características 
del incidente. Es de vital importancia estimar 
los impactos que cada amenaza podría ocasio- 
nar teniendo en cuenta no sólo las pérdidas 
materiales, sino también los daños a activos 
intangibles, como ser la imagen, el prestigio, 
la confiabilidad, entre otros. 


-Determinación del riesgo 

Combinando el impacto estimado, la probabili- 
dad de ocurrencia de una amenaza y consideran- 
do los controles existentes, se deberá determinar 
el nivel de riesgo existente. En primera instancia 
se obtendrá un nivel de riesgo para cada terna 
activo-amenaza-vulnerabilidad. Luego es posible 
calcular niveles de riesgos globales considerando 
un grupo de riesgos determinado. 


-Tratamiento del riesgo 

Una vez identificados los riesgos en la organi- 
zación, se deberá decidir qué hacer con cada 
uno de ellos. Las alternativas primarias son: 
Transferir el riesgo, Evitar el riesgo, Mitigar 
el riesgo o Aceptar el riesgo. Un riesgo puede 
transferirse a través de las compañías asegu- 
radoras. Evitar un riesgo implica evadir algu- 
na de las causas que lo ocasionan. Un riesgo 
puede mitigarse mediante la implementación 
de controles. Y finalmente, los riesgos que 
pueden aceptarse son sólo aquellos que se en- 
cuentren por debajo del nivel aceptable para 
la organización, el cual debe ser previamente 
definido por la Dirección. Cabe mencionar 
que la decisión de cómo tratar cada riesgo 
debe ser tomada por la Dirección, debido a la 
criticidad y responsabilidad que ello implica. 


> TA 43d 


A es 


Aclarando algunos conceptos 


-Activo de información: información o componente de valor para la operatoria 


de la organización. 


-Amenaza: posibilidad de que un agente de amenaza (intencional o accidentalmente) 


explote una vulnerabilidad. 


-Fuente de amenaza: cualquier entidad o circunstancia con el poder de causar 


daño a la información. 


Vulnerabilidad: debilidad o ausencia de controles. 


-Riesgo: Combinación del impacto que podría ocasionar la materialización de una amenaza 
(en cuanto a daños o pérdidas) y la probabilidad de que ello ocurra. 


Es importante destacar que no basta con im- 
plementar las etapas de la gestión de riesgo 
una Única vez, ya que seguramente el resultado 
de una evaluación de riesgos perderá vigencia 
en unos cuantos meses, a causa de los cambios 
que se producen a diario en los entornos tec- 
nológicos y organizacionales, y en las nuevas 
amenazas que atentan contra la seguridad de 
la información. Por lo cual, la gestión de ries- 
gos debe ser un proceso iterativo y periódico. 


La Gestión de Riesgos otorga una visión ac- 
tualizada de los riesgos que atentan contra la 
seguridad de la información. Permite optimi- 
zar la administración de recursos y focalizar 
los esfuerzos para mejorar el nivel de segu- 
ridad de la información de la organización. 
Finalmente, brinda las herramientas para 
evaluar el costo beneficio de implementar 
controles, y desarrollar un plan de acción en 
materia de seguridad acorde con las necesida- 
des de la organización. o 


Suite para Protección y Cifrado de Información 


Further Reading 


-MAGERIT - versión 2 

Metodología de Análisis y Gestión de Riesgos 
de los Sistemas de Información 

Ministerio de Administraciones Públicas 
Madrid, 2006 


-Managing Information Security Risks: 
The OCTAVE Approach 
Christopher Alberts, Audrey Dorofee 


-NIST - Special Publication 800-30 
Risk Management Guide for Information 
Technology Systems 


-Open Information Security Risk 
Management Handbook 

Open Information Security Risk 
Assessment Guide 

The SOMAPorg 
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Windows Server 2008: 
PowerShell 


Resulta muy interesante analizar la manera en 
que los administradores de IT fueron, histórica- 
mente, ingeniándoselas para lograr una admi- 
nistración más efectiva de los sistemas a su car- 
go, principalmente mediante la automatización 
de procesos con el uso de scripting avanzado. 


Desde los comienzos, la línea de comandos 
ha sido la interfaz por excelencia para la ges- 
tión de dichos sistemas, siendo, a pesar de 
todo, hoy en día una herramienta muy utili- 
zada tanto por viejos administradores Unix 
como nuevos de plataforma Linux y algunos 
pocos en Microsoft. 


Si nos detenemos un instante y nos ponemos 
a pensar desde el punto de vista de las clases 
de herramientas utilizadas, se podría decir que 
hay 3 tipos de administradores de sistemas 
bien definidos: aquellos que solo utilizan la 
interfaz gráfica de usuario o GUI para sus ta- 
reas administrativas, los que se aferran fuer- 
temente a sus principios y a cualquier costo 
utilizan la línea de comandos o aquellos que 
se los podría clasificar como híbridos, aprove- 
chando las bondades que cada clase de herra- 
mientas brinda para una mayor eficacia y/o 
eficiencia en su función. 


Precisamente dentro del mundo de las venta- 
nitas, wizards y demás herramientas gráficas 
como lo es el mundo de Microsoft Windo- 
ws, es mucho más difícil encontrar adminis- 
tradores que utilicen en demasía la línea de 
comandos Cmd.exe o command promt para 
las tareas del día a día, no porque no la quie- 
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ran utilizar o sacar provecho, sino porque 
justamente no encuentran las ventajas ni las 
prestaciones necesarias como para cubrir sus 
necesidades administrativas básicas, incluso 
aquellos viejos fanáticos del shell de Unix o 
Linux que por alguna razón se encuentran 
administrando sistemas Microsoft deciden 
traicionar sus principios y recurren a las sal- 
vadoras herramientas gráficas. 


Principalmente por este motivo se nos plantea 
no solo la duda de cómo estos administrado- 
res podrían verse tentados en el uso de una 
nueva herramienta de línea de comando cuan- 
do hoy en día pueden realizar su total gestión 
a través de las gráficas (GUI), mediante Cmd. 
exe o por medio de VBScript sino también 
cómo podrían llegar a motivarles el cambio. 
Lo cierto es que Microsoft ha desarrollado 
Windows PowerShell, anteriormente conoci- 
do como Windows “Monad” Shell, Microsoft 
Command Shell o MSH, una nueva interfaz 
de línea de comandos con capacidades me- 
joradas para la automatización y ejecución 
de tareas, basado en tecnología de scripting 
y brindando a los administradores de TI un 
comprensivo control de su gestión adminis- 
trativa para el logro de la automatización de 
dichas tareas y gran eficiencia en el manejo 
de sistemas, con la intención no del cambio 
de metodología de administración, sino con 
el objetivo de ser utilizadas en conjunto con 
el resto de las utilidades empleadas en la ac- 
tualidad en busca, como de costumbre, del 
incremento de la productividad de los admi- 
nistradores involucrados. 


El Martín Sturm 
Regional Project Manager 


Aon 


Risk Services 


Latin America 


NOTAS DE LA SERIE 


%1-In 


2 -WI 


roducción 


indows Server 2008: Servicios de 


Federación de Active Directory 


(A 


3 - Wi 


ctive Directory Federation Services) 


indows Server 2008: Protección de 


Acceso a Red (Network Access Protección) 


+44 -W 


indows Server 2008: Server Manager 


5 - Windows PowerShell 


+60 - Mejoras en la pila Next 
Generation TCP/1P 


+7 - BitLocker Drive Encryption 


WWW.NEXWEB.COM.AR 


ELEGIATU 


MEJOR 
OPCION! 


NeX 


Suscribiéndote, podrás acceder a los 
contenidos técnicos exclusivos de NEX IT 


en www.nexweb.com.ar y en 
www.nexmedia.com.ar 


$ 155.- x 2 años 


Ln A 


$ 110..x 1 año 


Obtenga 12 ejemplares 
sin costo de envío a 

: XIT. todo el País 
junto a nuestro 
Newsletter 
Mensual. 


Version 6. 
A Kaspersky AntiVirus 6.0 
lada Lider en Seguridad .* sd 
Q y + Informática 
Microsoft .s 
Visual Studio Versión Full, 
Express Edition FREE por 4 meses 


PO 


SERIE MANAGERS EN IT - NOTA 5 


Windows PowerShell incluye más de cien nu- 
merosas utilidades de valor para la administra- 
ción de los sistemas de infraestructura, con su 
sintaxis consistente y navegación mejorada so- 
bre los datos de administración común como 
lo son el almacén de certificados, el registro 
de Windows, o Windows Management Instru- 
mentation (WMI), PowerShell proporciona a 
los profesionales de TI más control sobre sus 
servidores e infraestructura de red y les permite 
centrarse en las necesidades críticas del negocio, 
principalmente porque incluye un lenguaje de 
scripting muy intuitivo y diseñado específica- 
mente para aquellos que se encuentran familia- 
rizados con el desarrollo de líneas de código y el 
armado de scripts pero sin olvidarse de los que 
quieren iniciarse en el mundo del scripting. 


PowerShell es 


muy fácil de adoptar, porque funciona e in- 


Indudablemente, Windows 


teractúa con la infraestructura y los scripts 
existentes. Al ofrecer cmdlets (herramientas 
de línea de comandos), Windows PowerShell 
optimiza el Windows Script Host (WSH) y 
el símbolo del sistema porque cuentan con 
exactamente la misma sintaxis que el lengua- 
je de secuencia de comandos o prompt, por 
ejemplo el comando que se pueda escribir en 
el prompt de PowerShell es el mismo que se 
estaría usando en una secuencia de coman- 
dos para la automatización de una tarea en 
diversos servidores en simultáneo. 


Por otro lado, al admitir scripts variados (.vbs, 
.bat, .perl), lo hace mucho más flexible para 
que aquellas organizaciones que cuenten con 
gran cantidad de scripts desarrollados no se 
encuentren obligadas a tener que migrar los 
mismos para la adaptación a esta nueva he- 
rramienta, esto sucede por la consistencia de 
sintaxis y las convenciones de nombres que 
reducen su complejidad. 


Desde el punto de vista de la Virtualización, 
y con la inclusión de Windows Server virtua- 
lization (WSv) sobre Microsoft Windows Ser- 
ver 2008, será de vital importancia la eficacia 
de la administración de los sistemas virtuali- 
zados y su seguridad asociada, por tal moti- 
vo se podría alcanzar parte de dicha eficacia 
mediante el uso de scripts de PowerShell, ya 
que estos permiten tanto la configuración de 
host como de Máquinas Virtuales (VM) de 
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WSv reduciendo el tiempo empleado en la 
mencionada gestión administrativa. 


Si bien no se encuentra incluido en Microsoft 
Windows Vista, ni tampoco lo estará en la ver- 
sión final de Windows Server 2008, Windows 
PowerShell podrá correr perfectamente en estos 
sistemas operativos como lo viene haciendo 
actualmente en las versiones de Windows XP 
Service Pack 2, Windows Server 2003 Service 
Pack 1 y 2 y Windows Server 2003 R2 tanto en 
n arquitectura x86 como x64 mediante la utili 
zación de la versión 2.0 del Framework .NET. 


Política de ejecución de scripts 


Una funcionalidad de seguridad en PowerShe- 
11 llamada “Política de ejecución”, determina 
cómo serán ejecutados los scripts, previniendo 
inicialmente la ejecución de cualquiera de los 
mismos. Por defecto, la política de ejecución de 
PowerShell se encuentra configurada en modo 
restringido (Restricted) lo que no solo evitará la 
posibilidad de correr scripts, sino también puede 
llevar a provocar cierta confusión a quienes in- 
tentan por primera vez ejecutar un script sobre 
la consola y reciban constantemente errores de 
ejecución, por lo que se recomienda estudiar y 
entender previamente las diferentes políticas de 
ejecución disponibles tipeando get-help about_ 
signing en el prompt o mejor aún leyendo el 
“Windows PowerShell Graphical Help File” el 
cual puede ser descargado a través del site de 
Microsoft en Internet (ver Sitios de interés). 


Conclusión 


Si buscamos mejorar la administración de 
nuestra plataforma Windows desde un en- 
torno de comandos comprensible y robusto, 
PowerShell nos ayudará a alcanzar ese obje- 
tivo planteado mediante una nueva interfaz 
de línea de comandos con habilidades para 
la combinación de actividades y acciones di- 
ferentes que afecten directamente en cambios 
de los sistemas. En desarrollo de la versión 2.0, 
sucesora de la gratuita actual 1.0, Microsoft ha 
decidido no incluir este aplicativo en el futuro 
release del Windows Server 2008 simplemente 
porque su plan sería incorporarlo, licenciado 
como un componente, dentro de una futura 
versión de sistema operativo, quien sabe, sobre 
Microsoft Windows Seven. o 
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scriptcenter/topics/msh/download.mspx 


http://www.microsoft.com/technet/ 
scriptcenter/default.mspx 
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fault.aspx/Channel9.WindowsPowerShe- 
lIQuickStart 
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Por dónde comenzar... 


La versión 1.0 de Windows PowerShell se instala por defecto en la ruta: %w1indir%|System32|WindowsPowerShellv1.0, por lo que 
simplemente ejecutando el archivo PowerShell.exe contenido dentro de la misma, o bien a través de los accesos directos creados 
en el proceso de instalación, se podrá acceder al aplicativo. 

Comenzar a utilizar PowerShell es bien sencillo, esto ocurre porque fue desarrollado con un look similar al viejo MS-DOS de 
Windows más la incorporación de cmdlets (Comandos exclusivos de Windows Powershell equivalentes a las viejas herramientas 
conocidas en DOS como lo son DIR, CD, MKDIR, RMDIR o bien comandos UNIX como PWD o LS, entre otros). 

Muchos de estos comandos en realidad son “Alias” a cmdlets existentes, por ejemplo: “cd” no es más que un alias al comando 
Set-Location como se observa a continuación: 


Ps C:1Utilidades> Set-Location C:iPersonal 
PS C:APersonal> 

PS C:1Personal> cd C:1Utilidades 

PS C:1Utilidades> 


Para poder listar los alias existentes no tenemos más que ejecutar el cmdlet Get-Alias: 


PS C:1Utilidades> Get-Alias 


CommandType Name Definition 

Alias ac Add-Content 

Alias asnp Add-Pssnapin 

Alias cele Clear-Content 
Alias al Clear-Item 

Alias clp Clear-ItemProperty 


Por otro lado, hay cmdlets muy interesantes que permiten obtener información de gran utilidad como por ejemplo Get-Acl que nos 
permiten listar permisos sobre de carpetas o archivos o bien Get-Process que nos permite listar los procesos corriendo en memoria. 


PS C:1Documents and Settingsimsturm> get-acl 
Directory: Microsoft.Powershell.CoreXFilesystem::C: Documents and Settings 
Path Owner ACCess 


ms turm BUILTIN1Administrators NT AUTHORITYASYSTEM Allow 268435456... 


Para poder listar la lista de cmdlets disponibles basta con ejecutar Get-Command: 


PS C:1scripts> Get-Command 


CommandType Name Definition 

Cmdlet Add-Content Add-Content [-Path] <string[]> [-Value] 
Cmd let Add-History Add-History LL-Inputobject] <PSsobjectlJ]>] 
Cmdlet Add-Member Add-Member [-MemberTypel] <PSMemberTypes> 
Cmd let Add-PSSnapin Add-PSsnapin |-Name] <Stringl]> Ll- 
Cmdlet Clear-Content Clear-Content [-Path] <string[]> [-Filter 
Cmd let Clear-Item Clear-Item |-Path] <Stringl]> L-Forcel] L- 
Cmdlet Clear-ItemProperty Clear-ItemProperty [-Path] <string[]> [- 
Cmd let Clear-Variable Clear-Variable |-Name] <stringlJ> L- 
Cmdlet Compare-0bject Compare-Object [-Referenceobject] 


Sin ningún lugar a dudas Windows PowerShell es uno de los Shells más flexible desarrollados hasta el momento, su capacidad 
de aceptación de scripts junto a su intuitivo lenguaje lo convierten en la herramienta de línea de comandos de Windows por 
excelencia para la administración de IT. 
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COMUNICACIONES 


. p. Microsoft” 


-12,0Office Communications 


Server 2007 


En los últimos años los cambios tecnológicos nos han ido modificando 
nuestros hábitos y nuestras costumbres. Actualmente dichos cambios llegaron 
a las comunicaciones, y obviamente a nuestros negocios. Estar actualizado y 
conectado constantemente nunca fue más importante que en estos días. 


El Roberto Di'Lello - Consultor Senior 


icrosoft Office Communications Server 2007 

es el producto de Microsoft para administrar las 

comunicaciones unificadas de nuestra empresa 
para combinar mensajería instantánea (IM), conferencias, 
presencia y telefonía VoIP (Voice over IP) en una solución 
integrada de comunicaciones. 
Actualmente existen dos versiones de OCS 2007: la versión 
estándar -pensada para pequeñas empresas- y la versión Enter- 
prise -orientado a empresas medianas y grandes-. La principal 
diferencia es que la Enterprise permite utilizar un motor de 
base de datos dedicado (Microsoft SQL Server) mientras que la 
estándar utiliza una base propia. 
Microsoft Office Communications Server 2007 ofrece Enter- 
prise Voice como el componente de integración de nuestra 
solución de comunicación unificada. Enterprise voice combi- 
na el software con la telefonía brindando a los usuarios una 
mayor flexibilidad en sus comunicaciones. El objetivo es que 
Office Communicator 2007 se convierta en el teléfono prin- 
cipal. Por ejemplo con la utilización de este componente un 
usuario puede manejar múltiples llamadas simultáneamente, 
cada una manejada de forma separada en distintas ventanas, 
y tiene la posibilidad de hacer un Hold de la llamada, reanu- 
darla, derivarla a un nuevo interno. 


Fig.1 - Office Communicator 
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Asimismo, las llamadas entrantes son convertidas a VoIP, 
obteniendo las ventajas de las comunicaciones de este tipo. 
Además tiene integración de voicemail y presencia, con lo cual 
podemos desde nuestro dispositivo o PC derivar llamadas al 
voicemail, cambiar nuestro estado a No Molestar y redireccio- 
nar todas las llamadas entrantes a nuestro voicemail. Podemos 
también generar reglas entrantes de llamadas, definiendo qué 
hacer con las llamadas: retenerlas o redireccionarlas al voice- 
mail o a otro interno. Con Microsoft Office Communicator 
2007 podemos expandir nuestras posibilidades en cuanto a 
nuestras comunicaciones, los usuarios pueden realizar llamadas 
a Grupos de Distribución de nuestro Active Directory, y realizar 
una conferencia con sus integrantes, llamar un grupo de contac- 
tos o a múltiples grupos. 

Office Communications Server 2007 soporta la realización de 
Federations entre organizaciones que utilizan OCS 2007, como 
ser socios de negocios, y con los distintos sistemas de mensajería 
instantánea existentes (AOL, Yahoo y Windows Live). 

Office Communicator (OC) es el cliente unificado que se utili- 
za como un interfaz para los usuarios. Juntos, potencian las comu- 
nicaciones dando a los usuarios la capacidad de hacer un clic para 
comunicarse dentro de las aplicaciones de Microsoft Office, tales 
como Outlook, SharePoint y demás dispositivos, aplicaciones y 
redes. Usando una arquitectura de Alta disponibilidad, escalable 
y herramientas familiares de administración, OCS 2007 hace que 
el deployment, la administración y el monitoreo en tiempo real 


de nuestras comunicaciones sea más eficiente. 


En la imagen 1 se muestra el cliente OC en el cual podemos 
observar la tarjeta de contacto; haciendo un clic con el botón 
derecho en la persona que queremos contactar se despliega 
una ventana donde nos muestra las distintas acciones que 
podemos hacer. La Tarjeta de contacto provee información 
corporativa del usuario, con posibilidad de iniciar una se- 
sión de IM, llamar al contacto, enviar una reunión, un mail 
o compartir links de SharePoint. 

Los usuarios pueden personalizar sus mensajes, cambiar fuen- 
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Digium/Asterisk y Commlogik Argentina lo invitan a participar del 1? BOOTCAMP OFICIAL DE ASTERISK 
en Argentina, con contenidos oficiales de Digium y especialmente preparados para rendir el examen 
de certificación DCAP (Digium Certified Asterisk Professional). Este curso se realizará en el Hotel 
Claridge del 19 al 23 de noviembre de 2007. "Asterisk Bootcamp” es un curso intensivo de 
capacitación en Asterisk y el hardware Digium. Es el curso más completo que ofrece Digium y que 
comprende los fundamentos de Asterisk, sus funcionalidades y operación. Habrá sesiones prácticas 

de instalación, configuración, resolución de problemas y gestión de los sistemas basados en Asterisk 
con todas las herramientas que se le proporcionan a los participantes. 


Cada Participante a este BootCamp obtendrá: 


Presentación del examen dCAP 

Digium Wildcard TDM11B 

Digium Wildcard TE120P (E1/T1) 

Training workbook 

Libro: "Asterisk: The Future of Telephony” 
Teléfono Polycom SoundPoint 1P320 
Asterisk T-Shirt 

Calculadora Digium 

Mouse Pad 


ARSS 


Destornillador Digium 


DCAP 
Digium-Certified 
Asterisk Professional 


CERTIFICATE!!1!1! 
“Asterisk BootCamp” 
Buenos Aires - Argentina 
19 al 23 de noviembre 


Puede confirmar su asistencia por mail a: 
RMontanaro8commlogik.com 


Para mayor información ingrese a: 
www.commlogik.com.ar 


(E) agenda 


Día 1: Telefonía y Teoría de Asterisk 
Overview de Digium y Asterisk 
Licenciamiento de Asterisk 
Potencial de Asterisk 

Telefonía y VolP 

Hardware Digium 

Arquitectura de Asterisk 


Día 2: Configuración de estaciones y Dialplans 
Instalación de Asterisk 

Configuración de ZAP y SIP Phone 

Diseño de Dialplan 

Fundamentos de “extensions.conf” 

Lógica intermedia y avanzada del Dialplan 
Creación y Optimización de IVR 


Día 3: Trunking 

Zaptel and Analog Trunking 
Conectando troncales análogas 
Conectando terminales lAX2 y SIP 
Conectividad VolP con lAX2 y SIP 
Zaptel, E-1 y PRI 

Configuración de ISDN PR 


Día 4: Conceptos avanzados 
Macros y el AstDB 

Colas (ACD Queues) 
Resolución de problemas 
DUNDI 


Día 5: Conceptos Avanzados ll/Examen DCAP 
Asterisk Gateway Interface (AGI) 

Asterisk Manager (AMI) 

DCAP Review 

Presentación de Examen 


CommlLogí 


Argentina 
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Fig.2 - Integración vía plug-in 
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tes, colores, agregar emoticons, copiar y pegar 
texto de los distintos programas que utilicen 
sin perder el formato original. Esto es funda- 
mental cuando trabajamos con Office ya que 
podemos con un simple copiar y pegar com- 
partir planillas de texto extraídas de Microsoft 
Excel o tablas de texto desde el Microsoft Word 
sin necesitar enviar el documento original. 
Por otra parte, OCS 2007 facilita la comuni- 
cación en tiempo real a través de múltiples 
zonas geográficas, diferencias horarias y de 
los límites de nuestra empresa, de modo que 
la gente pueda trabajar de forma conjunta 
más fácilmente y tomar decisiones informa- 
das más rápidamente. Posee una alta integra- 
ción con herramientas de uso común, como 
ser Microsoft Office 2007 y SharePoint Ser- 
ver, brindando un acceso mucho más fácil y 
práctico para el uso cotidiano. 

Por ejemplo, mediante la integración vía plug- 
in para Outlook los usuarios pueden agendar 
una reunión, llamada o conferencia desde 
la barra de tareas y tienen la posibilidad de 


DISPOSITIVOS COMPATIBLES 100% 


« Microsoft Round Table: 


Es un nuevo sistema de videoconferencia que ofrece 
las visiones panorámicas 360", posee cinco cámaras 
fotográficas incorporadas y seis micrófonos incorpo- 
rados. La cámara enfoca a los participantes y habilita 
el micrófono a la persona que está hablando. En la fi- 
gura 4 se ve la presentación en la pantalla principal, 
debajo de ésta se ven las tomas panorámicas y a la 
izquierda arriba se ve a la persona que está hablando. 


«Teléfonos IP: 


Son teléfonos IP que a su vez se integran con OCS2007, 
ya que en su visor podemos ver nuestros contactos, ya 
que están ejecutando un WindowsCE que ejecuta el clien- 


te Office Communicator (ver imagen 5). 


+ Headsets Bluetooth y USB Handset para Office 


Communications Server 2007. 
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guardar el historial de las conversaciones en 
carpetas de Outlook. 

Obviamente la integración comprende la lista de 
contactos por lo cual no es necesario generar lis- 
tas adicionales, engorroso en su mantenimiento 
y configuración (ver imagen 2). 

En lo referido a la integración con el Outlook 
tenemos la posibilidad de guardar el historial 
de nuestras conversaciones en una carpeta de 
Outlook (imagen 3). Esta contiene un archivo 
histórico de nuestras conversaciones instan- 
táneas, llamadas telefónicas y llamadas deri- 
vadas. Si utiliza OneNote para tomar notas 
durante una llamada de teléfono entonces los 
usuarios pueden fácilmente acceder a ellas por 
medio de una entrada en el log. 


Cada ítem dentro de nuestra carpeta de histo- 
rial contendrá la siguiente información: 

+ Fecha y hora del mensaje. 

+ El subject de la conversación. 

+ El mensaje en sí. 

«Los nombres de los participantes. 


Asimismo, tendremos fácilmente el estado de 
Presencia, este concepto se refiere a tener un 
status minuto a minuto si el usuario está co- 
nectado o no, si está disponible o no, y por 
cuánto tiempo ha estado ocupado. Incluso si 
un usuario no está disponible en la máquina 
y recibe un mensaje, se generará automática- 
mente una notificación que aparecerá en su 
Inbox, y será notificado también en el icono 
del Office Communicator. 

También cuando respondemos un mail corpo- 
rativo podremos ver si la persona está conectada 
o no, teniendo la posibilidad de por medio del 
Outlook establecer una llamada o una sesión de 
mensajería instantánea. Igualmente en todas las 
aplicaciones de Office podremos ver el estado de 
nuestros contactos, por medio del icono de Pre- 
sencia. Durante una llamada podemos iniciar el 
OneNote para tomar notas y automáticamente 
compartirlas con los participantes. 

Tambien contamos con el Communicator Web 
Access (CWA) que es una aplicación Web que no 
requiere hace ningún tipo de download, y tiene 
las mismas prestaciones que el OC, el cliente de 
OCS. Esta interface web utiliza tecnología AJAX 
que permite ser ejecutada por cualquier browser, 
independientemente de si es de Microsoft o no, 
y nos da un look and feel similar al de la versión 
desktop de Office Communicator. 

Con este producto tenemos la posibilidad de 
establecer distintos tipos de comunicaciones ya 
que posee Soporte Voz sobre IP (VoIP), nos per- 
mite establecer comunicaciones de PC-PC, de 
PC-Teléfono o de Teléfono-PC ; participar en se- 
siones de voz sobre IP a través NATs y firewalls; 


Fig.3 - Historial de conversaciones 
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realizar llamadas desde cualquier conexión de 
Internet sin la necesidad de establecer una VPN 
(virtual private network); Voice Mail y forward 
de llamadas a una PC; reducción de gastos te- 
lefónicos; integración con soluciones PBX exis- 
tentes, planes de numeración, y teléfonos tra- 
dicionales; conferencia Tripartita que incluya 
mensajería instantánea (IM), audio, video, pre- 
sentaciones de diapositivas y colaboración de 
documentos; compartir un desktop o mostrar 
el funcionamiento de alguna aplicación. Todo 
esto se hace con una seguridad integrada. 

Microsoft Office Communications Server 
2007 se puede integrar con una PBX (central 


telefónica) y cuyo objetivo no es reemplazarla 


Fig.5 - Teléfonos IP 


sino potenciar sus beneficios, también se in- 
tegra de forma completa con el rol Unified 
Messaging de Microsoft Exchange Server 
2007. Esta integración nos extiende las posi- 
bilidades en cuanto a nuestras comunicacio- 
nes, ya que desde nuestro dispositivo móvil 
podemos agendar una reunión o postergarla, 
podemos escuchar nuestros mensajes de mail 
grabados, todo esto por comando de voz. 
Toda la solución de Office Communications 
Server 2007 tiene una administración centra- 
lizada por medio de su consola central. Po- 
demos configurar los distintos perfiles dentro 
de una compañía por medio de políticas, no 
generando problemas en cuanto a la adminis- 
tración para nuestro personal de IT. 

Hoy en día, cuando en las comunicaciones de 
nuestras empresas se encuentra un crecimien- 
to constante y son primordiales para el creci- 
miento de nuestros negocios, contar con un 
producto potente y con muchas posibilidades 
de adaptación como Office Communications 
Server aumenta indudablemente nuestro po- 
der de crecimiento. O 
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GENERAL 


Le contamos los resultados 
del cuarto Barómetro Cisco de 
Banda Ancha y en dónde está 
ubicado Argentina respecto de 
los demás países. 


Fig.1 - Penetración de las conexiones de Banda Ancha por cada 100 habitantes 
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Fig. 2 - Segmento residencial versus segmento empresas en Argentina 
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MIDIENDO 
LA CONEXIÓN 


ás conexión, pero aún falta. Esa fue 
la conclusión a la que se llegó en la 
cuarta edición del Barómetro Cis- 


co de Banda Ancha de la Argentina, el cual 
indicó que en el primer semestre de 2007 las 
conexiones de Internet de alta velocidad au- 
mentaron un 30 por ciento. 

Es decir, el estudio creado por Cisco y elabora- 
do por la consultora IDC Argentina, refleja que 
se sumaron más de 474.000 conexiones y en 
el último año 838.000, alcanzando 2.058.109 
líneas. Estos números representan una pene- 
tración por cada 100 habitantes del 5,3 por 
ciento (cuadro 1), ubicando a nuestro país en 
el segundo lugar respecto de Chile (8%), Brasil 
(3%), Colombia (2%) y Perú (20). 
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Sin embargo, a pesar de que este índice es uno 
de los más altos de América Latina, está bas- 
tante lejos de alcanzar los niveles desarrollados 
en países más avanzados como Corea (26%), 
Estados Unidos (19%) o España (17%). 


Principales resultados 


En esta cuarta edición del Barómetro Cisco de 
Banda Ancha, los valores destacados del pri- 
mer semestre del año fueron: 

*« Se incrementó la participación del segmento 
residencial, alcanzando el 92 por ciento de 
las conexiones de banda ancha. 

+ El segmento empresas creció principalmente de- 
bido al segmento de las PyMEs, pero su peso en 
el total de conexiones disminuye (cuadro 2). 


1 sem 07 


Fuente: IDC, 2007 


«La distribución de las conexiones de Banda 


Ancha en Argentina se encuentra concentrada 
en las velocidades de bajada entre 512Kbps y 
1Mbps, con el 57,3 por ciento. Le siguen las ve- 
locidades superiores a 1Mbps, las cuales repre- 
sentan un 23,5 por ciento del total, bajando su 
participación en un 0,7 por ciento (cuadro 3). 


+ En el último semestre se observó una peque- 


ña variación de la distribución de las co- 
nexiones que se encuentran en el Área Me- 
tropolitana Buenos Aires (AMBA) versus el 
resto del país. A pesar de que las conexiones 
fuera del AMBA experimentaron un mayor 
crecimiento en el último semestre (fuera de 
AMBA creció 32 por ciento y AMBA 29 por 
ciento), el área metropolitana continúa sien- 
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Fig. 3 - Velocidades de Acceso en Argentina 
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CERTIFICACIONES 


Certificaciones 


Nuevas certificaciones. Más y mejores. Renovadas 100 por ciento. Este es un listado de 
las 10 certificaciones que Redmond Magazine afirma que tendrán más proyección durante 
2008 y las que desde Global Knowledge afirman que tendrán más peso. Veamos en qué 


difieren y en qué coinciden. No se las pierda! 


Microsoft a la cabeza de 2008 


Cuando se trata de certificaciones en el mun- 
do IT no existe un solo título que sea perfecto 
para cualquier candidato o ideal para todos 
los trabajos. Hay algunos empleadores que ni 
siquiera les importa si sus empleados están 
certificados o qué tipo de certificación poseen. 
Sin embargo ayuda conocer lo que nuestros 
pares, compañeros de trabajo y la competencia 
están planeando para el próximo año. 

De esto se trata el artículo de Becky Nagel 
publicado en Redmondmag.com y a la cual 
hacemos referencia: las 10 certificaciones con 
mayor proyección en 2008. 

Para realizar el Top 10 Redmondmag.com le 
preguntó a sus lectores qué certificaciones po- 
seen actualmente y cuál están esperando obtener 
en los próximos 18 meses. Además, se incluyó 
información seleccionada de una encuesta a 408 
managers encargados de contratar personal para 
conocer cuáles son los títulos más buscados. 

El listado de certificaciones no hacen referencia 


a las más populares, ya que de ser así la MCP 
de Microsoft siempre estará en primer lugar. A 
lo que hace referencia la nota de principios de 
septiembre es a las certificaciones que llegarán 
más rápido a la cima. Con las nuevas certifi- 
caciones que Microsoft lanzó hace un tiempo 
no es de sorprender que los nuevos títulos de 
la empresa estén en el tope del conteo. Pero, 
¿cómo es exactamente la estructura de las 
nuevas certificaciones de Microsoft? 

Aquí un pequeño resumen: 


«Microsoft Certified Technology 
Specialist (MICTS): 


Es el primer nivel del programa de certifica- 
ciones de Microsoft. 


«Microsoft Certified IT 
Professional (MCITP): 


Este es el siguiente paso para los profesionales 
de networking, cuyo título equivale al MCSE. 
Actualmente existen cinco títulos MCITP. Son 


considerados de un alto nivel por los temas 
que abarcan y el foco en roles de trabajo. 


Microsoft Certified Professional 
Developer (MICPD): 


Este es el otro grupo de certificaciones de nivel 
medio que Microsoft le ofrece a los desarro- 
lladores. Hoy en día hay tres títulos MCPD, 
todos para roles específicos de trabajo: desarro- 
llador Web, desarrollador de Windows y desa- 
rrollador de aplicaciones empresariales. 


Microsoft Certified Architect: 


Esta es la nueva certificación de alto nivel. Los 
profesionales de la arquitectura ganan este tí- 
tulo luego de un proceso de evaluación por 
pares. Una vez aprobado y pagado $10.000 el 
profesional ya se encuentra certificado. 


Una vez analizado el mercado de las nuevas certifi- 
caciones de Microsoft les contamos cuáles son las 
10 certificaciones que desde Redmond.com creen 
que tendrán más relevancia el año que viene. 
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CERTIFICACIONES 


(0) mcrD: Web Developer 


ta es la única certificación MCPD en formar 
parte de la lista. Este será el título para iden- 
tificarse como desarrollador Web con pleno 
conocimiento de .NET. Y para la mayoría que 
obtenga el título MCTS: .NET Web 2.0 tendrá 
que aprobar solo un examen adicional. 


(G)MCTS: Vista Configuration 


Este título de un solo examen es básicamente 
equivalente al MCP o al Microsoft Certified 
Desktop Support Technician (MCDST) para Vis- 
ta. Este es uno de los muchos títulos en la nueva 
línea de certificaciones de Vista de Microsoft. 


(8)MCSE: Messaging 


Esta es la única mención que haremos a la 
“vieja escuela” de Microsoft. Gracias al re- 
conocimiento de MCSE y a la necesidad de 
expertos de Exchange y messaging, esta certi- 
ficación es una firme competencia para los 
nuevos títulos de Microsoft. Si busca una 
certificación que refleje sus habilidades con 
el Exchange, aplique para esta MCSE. 


(Disco Certified Network 
Professional (CCNP) 


Esta altamente reconocida certificación de 
nivel medio de Cisco System Inc. es el único 
título que rompe con la fuerza devastadora 
de Microsoft en nuestro top 10. Todas las cer- 
tificaciones Cisco tienen una excelente repu- 
tación por las preguntas prácticas presentes 
en casi todos los exámenes y por abarcar el 
hardware que está presente en toda la red. 


Donde está la N.6? 


Esta es una lista de un total de 10 certificaciones 
y dos de ellas comparten el puesto número 5, 


¿Qué es lo que buscan? 


por lo que decidimos saltear la sexta posición. 


(G>(Compartida): MCITP Database 
Developer y VICTS .NET Web 2.0 


Estas son dos nuevas certificaicones de Micro- 
soft las cuales quizá aún no haya oído hablar. 
La MCTS: .NET Web 2.0 es el primer paso para 
cualquier certificación de desarrollador de Web 
2.0 y requiere de dos exámenes. Considerando 
hacia dónde se dirige el desarrollo de web, no 
es sorprendente que los dos títulos relaciona- 
dos con el desarrollo hagan foco en la Web. El 
MCITP Database Developer es uno de los va- 
rios títulos relacionados con base de datos que 
alcanza la mitad de nuestra lista. 


(GAMCTS: SOL Server 2005 
Business Intelligence: 


¿Cómo es que una certificación de una especia- 
lización de SQL escaló tan alto en nuestra lista? 
SQL es un tema candente, y BI es desde dónde 
viene el dinero. Si va a certificar sus habilidades 
en SQL BI, ésta es la solución perfecta. Algunos 
pocos managers reconocen este título, pero la 
combinación de un alto atractivo con una exce- 
lente propaganda hacen que la especialización 
SQL sea el título a obtener en 2008. 


E3MCITP: Enterprise Support 
Technician 


¿Cómo se tiene éxito siendo un técnico de so- 
porte? Enfocándose en la empresa es un cami- 
no. Las compras dentro de una empresa por 
naturaleza tienen un entorno más complicado 
y como generalmente duran más, se paga más. 


(AMicrosoft Certified Architect 


Es la cumbre de las nuevas certificaciones de 
Microsoft: un precio de $10.000, un riguroso 


Mientras que el top 10 de las certificaciones recopila las nuevas certificaciones, muchos de 
los managers encargados de la contratación del personal siguen eligiendo las viejas y ya Co- 
nocidas. Este es el top 10 de las certificaciones que buscan: 


1.Microsoft Certified Professional (MCP) 
2.Microsoft Certified Systems 

Engineer (MCSE): Windows 2003 
3.Microsoft Certified Systems 
Administrator (VMCSA): Windows 2003 
4.Cisco Certified Network Associate (CCNA) 
5.CompTIA A+ 
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6.Microsoft Certified Desktop Support 
Technician (MCDST) 

7.MCSE: Security 

8.Microsoft Certified Database 
Administrator (VCDBA): SQL 2000 
9.CompTIA Network+ 

10.MCSE: Messaging 


testeo a través de un panel de evaluación por 
pares y requisitos que excluyen muchos de los 
más experimentados profesionales de IT. Si tie- 
ne experiencia en las arquitecturas Microsoft y 
gana más de $100.000 al año, tenga como obje- 
tivo esta certificación para los próximos años. 


(AMmcTS: SQL Server 2005 


SQL es la especialización perfecta para casi 
cualquier IT pro y los encargados de contratar 
a los especialistas aman esta certificación. Es el 
nivel más bajo del título MCTS, de forma que 
puede agregar esta especialización en SQL a su 
CV con solo aprobar un examen. 


Popurrí de Certificaciones 

Según Global Knowledge y el artículo publi- 
cado por Debra Littlejohn Shinder existen 
cientos de programas de certificaciones técni- 
cas y de exámenes, algunos sponsoreados por 
vendors de software, otras por organizaciones 
vendor-neutral y otras por instituciones educa- 
cionales. Muchas de ellas son fáciles de obte- 
ner, y esto se ve por la serie de siglas colocadas 
debajo de su nombre. Uno estudia, paga, rinde 
un examen de modalidad multiple-choice y si 
aprueba, está adentro. 


Otras, sin embargo, son exageradamente difici- 
les: cuestan mucho, la posibilidad de hasta po- 
der presentarse a rendir depende de la cantidad 
de años de experiencia, educación formal, y/o 
el aval de otros profesionales que ya posean el 
título. Los exámenes son muchas veces agotado- 
res, de varios días de duración y prácticos. 


Pero, ¿qué certificación mide realmente su co- 
nocimiento y habilidades en un área en parti- 
cular? ¿Y cuál lo ayudará a obtener un ascenso 
en el trabajo? Global Knowledge nos dice cuáles 
son las 10 certificaciones técnicas que realmente 
significan algo en el mercado laboral de IT. 


(1)MCSE: 


La Microsoft Certified Systems Engineer tuvo 
mala reputación hace un par de años atrás 
cuando algunas personas memorizaban las 
respuestas del examen que encontraban pos- 
teadas por profesionales que ya la habían ren- 
dido. De esta forma muchos obtenían la certi- 
ficación sin realmente entender la tecnología. 


La respuesta de Microsoft fue reemplazar las 
preguntas de tipo multiple-choice con pre- 
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CERTIFICACIONES 


guntas en las que se plantea un escenario y 
dificulta la posibilidad de hacer trampa. 

El nivel de dificultad aumentó así como tam- 
bién la cantidad de exámenes aprobados para 
obtener la certificación: siete. 

Como consecuencia, la MCSE recuperó el 
respeto de la comunidad IT y es una muy 
buena certificación para demostrar su exper- 
tise en los productos de Microsoft. 


(2MCA 


Además de que Microsoft dificulte el exa- 
men de MCSE, creó nuevas certificaciones. 
La Microsoft Certified Architect (MCA) está 
diseñada para identificar a los expertos en la 
industria. Para obtener esta certificación de- 
berá poseer al menos tres años de experiencia 
en arquitectura avanzada de IT y exponer y 
aprobar frente a un riguroso comité de eva- 
luación formado por un panel de expertos. 


Existen varios programas de MCA. La certifi- 
cación de infraestructura y soluciones cubre las 
habilidades de arquitectura, pero también hay al- 
gunos programas de tecnologías más específicas 
para mensajería y bases de datos. Actualmente 
existen menos de 100 MCAs en el mundo, lo 
que la convierte en una certificación de elite. 


(SHCCIE 


La Cisco Certified Internetwork Expert (CCIE) 
es reconocida como una de las certificaciones 
de IT más difíciles de obtener (y una de las 
más caras también). Como la MCSE/MCA, 
esta certificación tiene el aval de un vendor, 
en este caso el de Cisco. 


Para obtener este reconocimiento deberá apro- 
bar un examen escrito y uno práctico en el la- 
boratorio, pagar $300 dólares y elegir uno de los 
siguientes tracks: Routing y Switching, Security, 
Storage Networking, Voice, y Service Provider. 

El profesional que la rinda deberá aprobar pri- 
mero el examen escrito y una vez en esa instan- 
cia estará habilitado para la parte práctica, en la 
cual durante ocho horas se testearán sus habili- 
dades para configurar y manejar los problemas 
del equipo y el software de la red de Cisco. Este 
examen de laboratorio tiene un costo de $1.250 
cada uno y, por supuesto, no cubre los gastos de 
viaje que pueden ser necesarios ya que los labora- 
torios están ubicados en determinadas regiones. 
Como si esto fuera poco, una vez obtenida la 
certificación no se puede dormir en los laure- 
les. Los CCIE deben revalidar la certificación 
cada dos años o sino les queda suspendida. 
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(GccsP 


Otro de los populares exámenes de Cisco 
es el Cisco Certified Security Professional 
(CCSP). Hace foco en las habilidades relacio- 
nadas con asegurar la red en la cual corren 
routers y otros equipos de Cisco. 


Deberá aprobar cinco exámenes escritos y re- 
certificar cada tres años con un examen más. 
Antes de poder rendir el examen CCSP, deberá 
completar los prerrequisitos y obtener una de 
las certificaciones de menor nivel, Cisco Cer- 
tified Network Associate (CCNA) o la Cisco 
Certified Internetwork Specialist (CCIP). 


(5)CISSP 


Quienes poseen certificaciones referidas a la 
seguridad son quienes tienen los mejores suel- 
dos y los mejores trabajos. Una de las certifi- 
caciones más respetadas es la Certified Infor- 
mation Systems Security Professional (CISSP), 
avalada por el (ICS)2, el cual fue fundado en 
1989 y ya ha entregado más de 50 mil certifi- 
caciones a profesionales de IT. 


Los candidatos a rendir el examen deberán 
tener al menos cuatro años de trabajo com- 
pleto (experiencia) como profesional de la 
seguridad. Un año de experiencia puede ob- 
viarse si se tiene un título en seguridad de 
la información emitido por una reconocida 
institución. Además, deberán adherirse al có- 
digo de ética del (ICS)?. 

El precio del examen varía según la región, 
pero en los Estados Unidos la registración es- 
tándar es de $599 dólares ($499 para la regis- 
tración temprana). Deberá revalidar el título 
cada tres años demostrando al menos 120 ho- 
ras de continua educación profesional y pagar 
una cuota anual de $85. El examen tiene una 
duración de seis horas y consiste en 250 pre- 
guntas de tipo multiple-choice. 


(6)ssCP 


Para aquellos que no pueden alcanzar los 
rigurosos requisitos de CISSP, el (1CS)? tam- 
bién ofrece la Systems Security Certified 
Practitioner (SSCP). Los candidatos a rendir 
esta certificación debrán tener solo un año 
de experiencia trabajando con seguridad y el 
examen consiste en 125 preguntas multiple- 
choice con 3 horas de duración total. 

Aquellos que pasen el examen escrito deberán 
estar apadrinados por alguien que ya sea po- 
seedor de una certificación del (1CS)? y avale 


la experiencia profesional del candidato o por 
alguien de mayor jerarquía de su organización 
o compañía (dueño, CEO, CIO, etc.). Como 
con CISSP, deben revalidar la certificación 
cada tres años por medio de puntaje de educa- 
ción continua y una cuota mensual. 


(DASE 


Otra popular certificación y bien reconoci- 
da en el mundo de la seguridad es la GIAC 
Security Expert (GSE), ofrecida por el SANS 
Software Security Institute. Antes de rendir 
la GSE deberá aprobar otras tres certificacio- 
nes de menor nivel: GIAC Security Essentials 
Certification (GSEC), GIAC Certified Intru- 
sion Analyst (GCIA) y GIAC Certified Inci- 
dent Handler (GCIH). 


El nivel más bajo de la certificación requiere 
de la aprobación de un examen de multiple- 
choice y al menos dos de las tres certificaciones 
deberán ser del nivel “Gold”, el cual requiere 
que además del examen escrito el candidato 
deba escribir un reporte técnico, el cual una 
vez aprobado será publicado en el SANS Rea- 
ding Room. Una entrevista personal también 
forma parte del proceso de calificación. 


(8)RHCE/RHCA 


Muchas compañías buscan ahorrar plata con el 
cambio a servidores basados en Linux, pero ne- 
cesitan de personal idóneo que esté entrenado 
para diseñar, desarrollar y administrar esta red. 
Existen muchas certificaciones de Linux, pero 
la Red Hat Certified Engineer (RHCE) existe 
desde 1999 y es muy respetada en la industria. 
El examen es completamente práctico: debe- 
rá instalar una red, saber configurarla, lidiar 
con los problemas inesperados y con la admi- 
nistración en un sistema en tiempo real. Tie- 
ne todo el día para completarlo (de 9:00 a.m. 
a 5:00 p.m.) y el costo es de $749 dólares. 

La Red Hat Certified Architect (RHCA) es 
una certificación avanzada que requiere de la 
aprobación de cinco exámenes, con un costo 
de $749 dólares cada uno y la duración de 
entre dos a ocho horas. Como el examen de 
RHCE, es práctico. 


(G)mIL 


Para aquellos que aspiran a una gerencia dentro 
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de los servicios de IT, la Information Techno- 
logy Infrastructure Library (ITIL) es la certifi- 
cación que demuestra sus conocimientos y ha- 
bilidades para esta disciplina. Hay tres niveles: 
Foundation, Practitioner y Manager. 

El nivel Manager requiere de dos semanas de 
un riguroso programa de entrenamiento, debe 
contar con la certificación Foundation más cin- 
co años de experiencia en management de IT. 


(0)Certificaciones para 
situaciones especiales 


Muchos exámenes especiales están disponibles 
dentro de sub categorías de IT que pueden ser 
de ayuda para aquellos que quieran especiali- 
zarse en esas áreas. Algunos de ellos incluyen: 
* Certificación de manejo de 

Sarbanes-Oxley (SOX) 
* Certificación de administración 

de base de datos 
» Certificación de redes wireless 
* Certificación de Voz sobre IP 
Además, para aquellos que tienen poca o nula 
experiencia en IT, las certificaciones más bá- 
sicas que constituyen una puerta de entrada 
como las que ofrece CompTIA lo ayudarán a 
comenzar con su carrera de IT. 


¿Quiénes son? 

Global Knowledge es la empresa de propiedad privada que ofrece servicios de formación 
empresarial y soluciones de software para informática y profesionales de dirección y admi- 
nistración más grande del mundo. 

Fundada en 1995 su principal objetivo es ofrecer una solución integral a las necesidades de 
aprendizaje especializado en el área de redes y telecomunicaciones, a través de un portafolio de 
más de 100 cursos de alta tecnología de los fabricantes de hardware y software más importantes 
de la industria. De esta forma ofrece capacitación con expertos certificados, laboratorios de tec- 
nología de información (IT), gerencia de proyecto, y desarrollo de habilidades profesionales. 
Global Knowledge proporciona servicios de formación término a término y soluciones que crean un 
camino cuantificable hacia el rendimiento mejorado y el aumento en los conocimientos de clientes 
empresariales alrededor del mundo. 

Global Knowledge brinda entrenamiento líder en productos de Cisco Systems, Sun Microsys- 
tems, Nortel, Microsoft y CompTIA entre otros. Preocupado por la excelencia en su desarrollo 
profesional, dentro de la industria de tecnologías de la información, ha diseñado su propia línea 
de cursos en los que aplica sus conocimientos en el ramo. Además apoyan iniciativas gerenciales 
de enseñanza, con la Plataforma de Aprendizaje Global (Global Learning Platform) para admi- 
nistrar, liberar y dar seguimiento a soluciones de entrenamiento. 

Con el interés de mantenerse en la vanguardia tecnológica Global Knowlegde decidió fir- 
mar una alianza con KnowledgeNet (compañía de educación a distancia de Cisco) para 
ofrecer al mercado latinoamericano la primera oferta de educación a distancia en español. 
Actualmente cuentan con un gran número de instructores especializados y certificados directamente 
por los fabricantes, con amplios conocimientos, habilidades y experiencia en la entrega de cursos 
tecnológicos que requieren las empresas. 

Global Knowledge ha ayudado a más de 1.000 compañías, organizaciones e instituciones de 
Gobierno a lograr el éxito al convertir el aprendizaje en productividad para sus empleados, 
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OPINIÓN 


Almacenamiento holográfico 


¿Cómo andamos 
de novedades? 


A veces nos vemos abrumados por la actualidad. Tanto que no nos 
damos tiempo y no dejamos espacio para mantenernos al tanto o, por 
lo menos, averiguar qué sucede en el ambiente de la investigación y 
desarrollo. El almacenamiento holográfico ya no es una revolución. Pero 
persiste como una demostración de que pensar soluciones alternativas, 
todavía sigue siendo una buena opción. 


El Ricardo D. Goldberger 
Periodista Científico especializado 
en Informática y Nuevas Tecnologías 


emanas atrás me tocó hablar con un 

alto ejecutivo de NCR, una empresa de- 

dicada a los sistemas y dispositivos de 
autoservicio (cajeros automáticos, terminales 
de reserva de pasajes, etc.) entre otras cosas, 
y le preguntábamos acerca del futuro de las 
interfases. Aclaremos que este señor ya había 
predicho, hace unos 10 años, que el celular 
iba a ser más que un teléfono y que, en el caso 
que nos ocupaba, lo que él había vislumbrado 
fue que el celular “iba a ser el teclado de los 
cajeros automáticos”. 
En este contexto le preguntamos, decía, qué ve 
en el futuro de las interfases y señaló que hay 
que mirar con mucha atención a las panta- 
llas estilo Microsoft Surface, es decir, aquellas 
donde no sólo se pueden ejecutar tareas con 
un solo dedo, sino con varios, simultánea- 
mente y de forma totalmente intuitiva; que no 
se trata sólo de “tap” sino también de arrastrar 
y soltar y de dibujar o escribir. 
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Algo de eso habíamos visto, también, como 
prototipo, en una exposición que la empresa 
Philips había organizado en el Faena. En esa 
ocasión se trataba de una especie de televisor 
de plasma vertical que nos permitía dejar men- 
sajes escritos a mano, sacar fotos y filmar y 
enviar mensajes por correo electrónico. 

Si usted recuerda, varios números atrás escribi- 
mos acerca de la poca inventiva o innovación 
que había entre las empresas de fabricación de 
microprocesadores. Señalábamos, en esa oca- 
sión, que si un procesador no alcanzaba para 
procesar —valga la redundancia— los datos con 
suficiente velocidad, agregábamos dos, o cua- 
tro. Pero que no se veía, o por lo menos no 
sabíamos, que se estuviese investigando con 
otros materiales u otras técnicas alternativas 
que permitieran el aumento del rendimiento 
o de la capacidad de procesamiento. Nobleza 
obliga, si bien no es exactamente un cambio de 
paradigma o una revolución del procesamien- 
to, recientemente nos hemos enterado que en 
el proceso de fabricación de 45 nanómetros, 
Intel ha dejado de usar el silicio y el plomo, 
reemplazándolo con materiales cerámicos. 
Pero lo que queremos decir, más concreta- 
mente, es que cuando aparece una innovación 
notable debemos, por lo menos, resaltarla y 
ponerla en nuestro foco. 

La charla con el ejecutivo de NCR me recordó 
una noticia que había leído el año pasado, que 


se publicó en octubre del 2006 en el sitio web 
Engadget.com. Se trataba de una tecnología que 
Sony había desarrollado para almacenar datos 
en forma holográfica de manera “barata”. 
Sony había mostrado una especie de CDs ba- 
sado en dos haces láser violeta (que, dicho sea 
de paso, es un lector/emisor estándar “off the 
shelf”, no desarrollado especialmente), cada 
uno irradiado en cada lado del disco. El punto 
focal de la interferencia entre los dos rayos es 
el que graba la información. 

La noticia que apareció en mayo de este año, 
también en Engadget, anunciaba que Sony había 
resuelto, también, otro problema con el almace- 
namiento holográfico, cual era la velocidad de 
transferencia de datos. De los originales 3 Mbps 
a los actuales 92 y 107 (lectura y escritura, respec- 
tivamente) en menos de un año, hay que recono- 
cer que el avance se hizo casi vertiginoso. 

No es la primera noticia que tenemos acer- 
ca del almacenamiento holográfico. IBM ha 
estado publicando papers desde el 2000. Las 
compañías Maxell e InPhase han estado tra- 
bajando en productos comerciales y empresas 
como Turner Entertainment han demostrado 
interés en este tipo de storage (200.000 pelí- 
culas, 25.000 comerciales y 49.000 cortos pro- 
mocionales lo ameritan). 

O sea, novedad, innovación, revolución, por 
ahora no hay. Pero hay que tener el ojo atento 


porque en cualquier momento se viene. o 


WWW.NEXWEB.COM.AR 


FOTO: (e) istáckphoto.com/Mike Bentley >>, 


Open Road 
to Success 


LInux 


Training by 


CentralTECH 


- todo profesional debe conocer. 
ES Elegido por miles de empresas. : 
Reconocido por miles de usuarios. : 
Con gran Valor agregado, excelente 
Performance, demostrada Seguridad 
+ y alta Confiabilidad. 


ze CentralTECH binda Car Ear ds 4 ; (O) 
E CentralTECH 


o. si . » Linux 
SS IOS de VOnsalta Ba Lale E deDIAN/ + emaat0 capacitación Premiere 
¿ la Plataforma Linux,” 


* 


és 


as e a a Te 7 www.centraltech.com.ar 
LÓóN 34 7 El masinfoO centraltech.com.ar | +54 (11) 5031.2233/34 
' E : Av. Corrientes 531 - Piso 1 | Capital Federal - Argentina 


May the 


kewbe 
with you!!! 


168| "NEX IT SPECIALIST 


Gustavo Gurmandi 


VIRTUALIZADO 


En este artículo veremos cómo Citrix se hace 
fuerte en el mundo de la virtualización de 
Servidores y Desktop, cuáles son los com- 
ponentes y la estrategia de esta solución. 


l mercado de la Virtualización es uno de los que más crecimien- 

to tiene y uno de los más prometedores. Hoy en día, ya la ma- 

yoría de las empresas sin importar el tamaño hacen uso de esta 
tecnología, no solo en etapas de desarrollo o testing, sino que cada vez 
se adoptan más en entornos productivos. 
El pasado agosto Citrix adquirió XenSouce por U$S 500 millones y 
se metió de lleno en el mercado de la virtualización de Servidores y 
escritorios. Con esta compra Citrix refuerza sus soluciones dentro de 
una nueva área llamada Virtualization £ Management la cual promete 
dar que hablar. 


Para los que les suena por primera vez, XenSource es la compañía líder 
en virtualización a través de una tecnología llamada Xen Hypervisor. 
Esta tecnología es de código abierto y fue desarrollada en la Univer- 
sidad de Cambridge por los que fueron los fundadores de la empresa 
XenSource posteriormente. 

La virtualización con Xen Hypervisor se basa en una fina capa de software 
llamada “hypervisor” que es instalada directamente en el hardware o “Ba- 
reMetal” y que separa el Hardware de las máquinas virtuales. Lo novedoso 
de esta tecnología es el uso de paravirtualización que permite obtener un 
alto rendimiento y seguridad del entorno tomando ventaja de las tecnolo- 
gías de hardware que existen hoy en día como Intel VT y AMD. 

Los sistemas de virtualización tradicionales proporcionan entornos 
basados en software para emular hardware y requieren “reescritura 
binaria” modificando el sistema operativo virtual en tiempo real. En 
cambio, XenSource con el Hypervisor Xen hace uso de la paravirtuali- 
zación que solo requiere que los sistemas operativos puedan cooperar 
mediante una API del Xen Hypervisor llamada (hypercall). 

Ya las nuevas versiones de los sistema operativos están preparándose para 
una nueva etapa donde deberán ser “Virtualization-Ready”: en el caso 
de Novell ya tiene integrado soporte en entorno Xen Hypervisor en la 
versión SUSE Linux Enterprise Server (SLES) 10, Red Hat anunció lo 
mismo con su versión Red Hat Enterprise Linux (RHEL) 5, Sun para 


Solaris 10 está desarrollando un Service Pack para anunciar el soporte. 
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VIRTUALIZACIÓN 


SS User User User 

< Applications Applications Applications 

E DMP, Value-added 

j vatamo dot II ag tos GuestoS GuestoS Guestos 

E rage Notwork e Ay 
LAS soLaris a 


Xen Control 


Hypercall API 
API Í 


Hardware 


Preferred platform Intel VT/AMD Y 


Para entornos Microsoft y en especial para la nueva versión de Windo- 
ws Server 2008 ya incorpora nativamente compatibilidad con el Xen 
Hypervisor. Esto se debe a que el hypervisor de Microsoft Windows 
Server 2008, code named “Viridian”, será totalmente compatible con el 
hypervisor de XenSource. 

La relación entre XenSource y Microsoft fue estratégica y de total cola- 
boración entre ambos. Desde julio de 2006 ya habían firmado un acuer- 
do de interoperabilidad de productos. Esta colaboración no solo fue 
ideada a nivel de hypervisor sino también a nivel de formato del disco 
virtual. XenSource soporta de forma nativa el formato VHD (Microsoft 
Virtual Hard Disk) y Microsoft da soporte a sus sistemas operativos 
virtualizados sobre la plataforma XenSource. 

Hoy en día esta alianza con la compra de XenSource por parte de Citrix 
no hace otra cosa que reforzar la estrategia conjunta de colaboración 
entre Microsoft y Citrix. 

Por más de 10 años Citrix y Microsoft ofrecen y desarrollan soluciones 
de forma conjunta donde Citrix aporta valor agregado a los compo- 
nentes de Microsoft. El caso más visible es la evolución del desarrollo 
de los Servicios de Terminal Server con Metaframe/Presentation Server 
donde los equipos de trabajo se desarrollan en forma conjunta. 
Muchos pensamos y esperamos que XenSouce sea lo que es hoy en día 
Citrix Presentation Server para los servicios de Terminal Server. Un 
valor agregado único. 


XenSource, en todas sus versiones cuenta con Xen64 (hypervisor Xen 
nativo para 64-bit) lo que permite el uso de gran cantidad de memoria 
para aplicaciones nativas en x64 como Microsoft SQL Server o Micro- 
soft Exchange Server 2007. 

La administración se basa en XenCenter, una consola que permite 
un único punto de administración para todos nuestros servidores. 
Desde ahí podremos administrar el ciclo de vida de la máquina vir- 
tual (creación, inicio, reinicio, apagado, suspensión, activación y la 
desinstalación). También podremos hacer Quality-of Service para po- 
der controlar o dar prioridad sobre los recursos que tengamos a nivel 
de hardware (CPU, Memoria, Disco I/O y I/O de red) a nuestras 
máquinas virtuales. 

A nivel de almacenamiento XenSource es compatible con diferentes 


tipos de tecnologías como IDE, SATA, SCSI, SAS Dedicated Fibre 
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Channel y ¡SCSI networked storage y en la versión Enterprise podre- 
mos usar Shared ¡SCSI y NFS NAS Storage. Lo que nos da un amplio 
espectro para poder utilizar esta tecnología. 


Dentro de XenSouce v4 tendremos tres tipos de producto, con diferen- 
tes capacidades y ventajas. XenExpress es la versión gratis pensada para 
desarrollo, pruebas y soporte, permite hasta un solo servidor XenSource 
y hasta cuatro virtuales simultáneos donde soporta desde 1GB a 4GB de 
RAM con un límite de hasta 2 Socket de CPU. XenServer es una vet- 
sión más avanzada de XenExpress que permite alta performance, la con- 
sola admite la administración de servidores múltiples sin punto único 
de fallo, ideal para carga de trabajo critico, soporta hasta 128GB RAM 
físicos pudiendo usar hasta 32GB RAM por máquina virtual y cantidad 
ilimitada de VMs soportando hasta 2 Socket de CPU. XenEnterprise 
es la solución empresarial completa donde se permite la administración 
de un conjunto de recursos, amplio espectro de almacenamiento, ad- 
ministración dinámica de ambientes virtualizados, incluye XenMotion 
(P2V) para poder migrar sistema operativos en hardware a entornos 
virtuales, soportando una capacidad de 32GB RAM y 8 CPU para cada 
máquina virtual. 

Dentro de la solución XenSource incluye el uso de máquinas virtuales de 
tipo témplate que pueden ser adecuadas a las necesidades del negocio en 
particular para proveer dinámicamente máquinas ya preparadas. Permite 
mover máquinas virtuales online de un server Xen$ouce a otro a través del 
uso de Live Migration sin necesidad de parar la virtual. 

En caso que fuera necesario existen herramientas que permiten migrar má- 
quinas virtuales en formato VMWare y Virtual Server a formatos XenSource. 


Hoy en día las tecnologías conocidas como Server Based Computing (SBC) 
son las cuales se basan en el uso de Terminal Server/Metaframe, que permi- 
ten centralizar todos los recursos/aplicaciones en varios o un único Server 
para luego entregarlo por protocolos livianos (ICA/RDP) sin la necesidad 
de que el cliente ejecute la aplicación y así obtener muchas ventajas. 


Fig. 2 - Solución VDI basada en Citrix 
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A este tipo de soluciones se suma un nuevo concepto llamado Virtual 
Desktop Infrastructure (VDI) que es el uso de un conjunto de tecno- 
logías que permiten en vez de entregar solo la aplicación, proveer un 
escritorio dinámico al usuario. 

Citrix, como solución VDI, tiene un conjunto de tecnologías que están 
dentro de la solución “Citrix Desktop Server Technology” (Citrix Des- 
ktop Server, XenSource y Ardence) y que como valor diferenciador de 
otras soluciones es que está en end-to-end con Citrix (ver figura 2). 
Estas solución está dividida en diferentes capas en donde cada una cum- 
ple una función específica, las más cercana al usuario es MyDesk en 
donde se permite al usuario unir la experiencia de interactuar con su 


Acerca del Autor 


Gustavo Gurmandi es consultor especialista en soluciones ba- 
sadas en SBC, hace más de 9 años que trabaja en distintas 
empresas sobre proyectos de Citrix y Microsoft. Certificado en 
Microsoft como MCSE y Citrix CCEA, además ha sido recono- 
cido como Microsoft MVP de Terminal Server por dos años 
consecutivos. Orador de Charlas de Microsoft TechNet y Con- 
ferencias de Citrix. 


desktop virtual y el desktop local haciendo realmente fácil la convi- 
vencia, sumado a que el usuario podrá hacer uso de los recursos de 
hardware locales estando de forma virtual. 

Para el caso del acceso externo desde Internet, la solución cuenta con segu- 
ridad end-to-end vía una SSL VPN controlada por Citrix Access Gateway. 
Para poder proveer el escritorio justo a la persona justa el producto encarga- 
do será Citrix Desktop Server en su versión 2, en donde podremos adminis- 
trar perfiles de usuarios y tipos de escritorios entregados basados en Terminal 
Servers, Máquinas Virtuales, Blade PCs o directamente PCs Físicas. 

El back-end en donde estará el core de la solución estará basado en 
la Virtualización de XenSource y permitirá la provisión dinámica de 
máquinas virtuales con alto rendimiento. 

Otra innovación de la que hablaremos en otra ocasión es en el uso de 
la tecnología de Ardence como proveedor de discos vía streaming. Esta 
tecnología permite hacer inicio de un desktop o Server por PXE y conec- 
tarse vía protocolo propietario a un Vdisk (Disco Virtual) almacenado 
en un storage remoto. La ventaja a nivel de administración son muchas 
-backup, estandarización, reducción de espacio- y la performance de estos 
Vdisk incluso es mejor en algunos casos que un disco IDE antiguo. 

Con Ardence podremos usar una sola imagen de disco virtual para toda 
la compañía reduciendo altos porcentaje de espacio usado y garanti- 
zando un estándar de cliente o servidor. Uno de los puntos fuertes de 
esta solución es la fuerte integración que tendrán los productos entre sí 
permitiendo tener una fácil administración y mejores costos. 

Sin duda Citrix, con la adquisición de XenSource y Ardence, piensa 
innovar y ser líder en soluciones de entrega de escritorios virtuales y de 
Virtualización de Servidores. o 


Further Reading 


Para seguir conociendo las nuevas tecnologías deVirtualización y entrega de 
escritorios dinámicos: 


* Iniciativa de Citrix para Desktop Dinamicos: www.citrix.com/dynamicdesktops 
Citrix Desktop Server Technology 

http: //www.citrix.com/English/ps2/products/productasp?contentlD=163057 

* XenSource V4 - www.xensource.com 

* Hypervisor Xen - xen.xensource.com 

* Ardence Site - www.ardence.com 
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Introducción 


EFI (Extensible Firmware Interface) es una 
tecnología originada en Intel y propuesta 
como la evolución al modelo convencional 
de las BIOS (Basic Input/Output System). 
Actualmente la especificación EFI (conoci- 
da como Unified EFI o UEFI) es soportada 
y promovida por un consorcio estableci- 
do en 2005, llamado Unified EFI Forum, 
que agrupa a empresas como AMD, AMI, 
Apple, Dell, HP, IBM, Insyde, Intel, Lenovo, 
Microsoft y Phoenix. Esencialmente UEFI 
hace posible la extensión del firmware de 
la plataforma tanto con drivers como con 
aplicaciones UEFI. Una vez cargados, tan- 
to drivers como aplicaciones tienen acceso 
a los servicios UEFI. La versión actual de 
la especificación es la 2.1 y fue liberada en 
Enero de 2007. La primera versión fue libe- 


rada por Intel en 2001. 
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La necesidad de una nueva 


generación de BIOS 


Una de las funciones principales de las BIOS es 
testear e inicializar los dispositivos de hardware 
(HW) y firmware (FW) de la plataforma. Lue- 
go se encarga de iniciar el cargador del sistema 
operativo (SO), conocido como loader o boot 
loader, y transferirle el control. Una vez que el 
SO está corriendo, la BIOS le brinda servicios 
que puede usar para acceder a los dispositivos. 


Desde el nacimiento de las PCs, tanto dispositi- 
vos de HW como sistemas operativos han evo- 
lucionado mucho. Es notable que no haya ocu- 
rrido lo mismo con el sistema de BIOS. Como 
ejemplo sirve referirse a los menús de configu- 
ración de las BIOS actuales y compararlos con 
los de las BIOS de las últimas décadas; se verá 
que no ha habido mayor evolución, sino sólo 
cambios mínimos. Esto se debe, mayormente, a 
la necesidad de mantener compatibilidad - dar 


soporte a viejas tecnologías y al mismo tiem- 


po soportar nuevos dispositivos de diversas 
características. Además la BIOS constituye un 
sistema crítico al funcionamiento de los equi- 
pos; de ahí la aversión a un cambio de modelo: 
las BIOS son sistemas que existen, funcionan 
y han sido global y masivamente adoptados a 
lo largo de las últimas décadas. Dentro de las 
ventajas del modelo BIOS, hay que mencionar 
sin dudas, su adopción global y la capacidad de 
haber podido ser adaptado para dar soporte a 
tantos cambios en la tecnología. 

Sin embargo, la tecnología de BIOS tiene des- 
ventajas e impone restricciones que afectan 
directamente al desarrollo de FW, SO y HW. 
Para ilustrar este hecho, es suficiente marcar 
que durante la etapa de booteo, incluso los 
procesadores más recientes, operan en un 
modo de compatibilidad (real mode 8086), 
simulando ser procesadores de la década del 
80. Además, las implementaciones de BIOS son 
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generalmente monolíticas y están constituidas de 
parches aplicados sobre parches, lo que no sólo 
dificulta el entendimiento y mantenimiento de 
las implementaciones sino también limita las po- 
sibilidades de innovación tanto en el desarrollo de 
firmware como en el de sistemas operativos. 

Intel, al igual que otras empresas, reconoció la nece- 
sidad de dar solución a estas limitaciones. También 
fue reconocida la necesidad de contar con entornos 
de ejecución pre sistemas operativos más ricos. En- 
tornos en los cuales incluso fuese posible que usua- 
rios finales ejecutasen sus propias aplicaciones sin 
depender de un sistema operativo cliente. Como 
respuesta a estos requerimientos se presenta y pro- 
mueve la tecnología UEFL. 


UEFI, una especificación 
para las BIOS de la nueva 
generación 


La especificación UEFI define una 
capa de abstracción entre el sistema 
operativo y el firmware de la plata- 
forma (ver figura 1). En la especi- 
ficación se definen interfaces que 
el firmware debe implementar, e 
interfaces que el sistema operativo 
y el cargador del sistema operativo 
pueden usar. Esto tiene impacto 
positivo en el desarrollo del HW, 
FW, y SO en tanto que elimina 
dependencias directas entre estos, 
y establece abstracciones comunes 
que permiten el desarrollo de so- 
luciones más generales y flexibles. 
Además, la iniciativa UEFI provee 
un entorno de ejecución de apli- 
caciones que es independiente del 
sistema operativo, y que existe -temporalmen- 
te- antes que éste. La tecnología UEFI tiene 
un fuerte impacto cuando es analizado desde 
el punto de vista de las tendencias actuales 
hacia Virtualization y Manageability. Como 
información de contexto es apropiado men- 
cionar que los sistemas operativos actuales de 
64 bits de Microsoft solo pueden ser bootea- 
dos en entornos UEFI. 
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Extensible Firmware Interface 


El Ambiente VEFI 


UEFI presenta un modelo de drivers que per- 
mite la ejecución de piezas de código modular 
(tanto drivers UEFI como aplicaciones UEFI) 
en un ambiente pre sistema operativo (esto es, 
un entorno de ejecución que existe antes que el 
sistema operativo esté corriendo). Los drivers 
pueden administrar o controlar dispositivos de 
la plataforma. Las aplicaciones UEFI pueden 
tener propósitos más generales tales como ser- 
vicios de inventario de HW y FW de la platafor- 
ma, actualización de BIOS y FW, reproducción 
de CDs de audio, etc. Un caso particular de 
aplicaciones UEFI son los boot loaders UEEI 
(cargadores de sistemas operativos UEFD. Un 


Operating system 


punto importante es que tanto los drivers 
como las aplicaciones UEFI se basan (depen- 
den) en las APIs definidas en la especificación 
UEFI, quedando de esta manera aisladas de los 
cambios que pudieran ocurrir al nivel de los 
dispositivos. Por ejemplo, una aplicación que 
deba leer un carácter de un dispositivo como 
el teclado, usará un servicio getChar() (o algo 
similar) cuya implementación podrá variar 


dependiendo de las características propias del 
dispositivo y cambios en la tecnología, pero la 
interface será siempre la misma. 


Servicios UEFI 


El propósito de las interfaces UEFI es definir una 
abstracción del ambiente de booteo que usarán 
los drivers, aplicaciones y boot loaders UEFL 
Existen dos tipos de servicios UEFI, boot time 
services y run time services. Los primeros están 
disponibles sólo en tiempo pre sistema operati- 
vo, y los segundos en tiempo de ejecución del 
sistema operativo. Los servicios están definidos 
con una interface de 64 bits. 


Imágenes UEFI 


Una imagen UEFI es un tipo de archivo 
ejecutable. Drivers, aplicaciones y cargado- 
res de sistemas operativos (boot loaders) 
UEFI son imágenes UEFI. 


UVEFI Boot Manager 


El UEFI Boot Manager sirve esencial- 
mente para definir la secuencia de 
booteo; posibilita la carga de aplicacio- 
nes UEFI (incluyendo boot loaders) y 
drivers UEFI desde múltiples fuentes: 
memoria flash de la motherboard, 
dispositivos USB, discos rígidos, etc. 
UEFI puede soportar diferentes siste- 
mas de archivos y además cuenta con 
un servicio de carga de imágenes. Esto 
significa gran flexibilidad y mejora 
respecto al modelo PC-AT donde las 
opciones de booteo están mucho más 
restringidas (a la primera disquetera, 
el primer disco, etc.). Además UEFI 
soporta la consolidación de los menús de 
booteo, siendo posible agregar en un mismo 
menú, tanto boot loaders como opciones 
disponibles en firmware, dispositivos USB y 
discos. La figura 2 presenta el esquema del 
proceso de booteo en UEEI. 


El Intérprete de Comandos UEFI 


Es un intérprete de comandos del estilo de DOS 
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o Unix. Los comandos soportados son básicos: 
manejo de archivos y directorios (copy, move, 
dir, etc.); carga y descarga de drivers; ejecución 
de aplicaciones UEFI. Además cuenta con un 
stack TCP/IP completo y soporta scripting. El 
intérprete de comandos es una aplicación UEFI 
y como tal puede residir en ROM, en la plata- 
forma. Nótese que incluso la primera vez que 
un equipo es encendido, ya sería posible usar 
el entorno UEFI y el intérprete de comandos. 
Operaciones como las mencionadas anterior- 
mente y aplicaciones más complejas podrían 
ser ejecutadas sin depender del SO instalado 
en la máquina, ni en archivos existentes en el 
disco rígido de la misma. 


Sistemas Operativos e 
Implementaciones UEFI 


Por definición un sistema operativo debe es- 
tar preparado para bootear en un ambiente 
UEFI (en tanto que debe conocer y usar las 
interfaces UEFI). Con el objetivo de facilitar 
la transición de las BIOS convencionales a las 
UEFI, es que existe dentro de la especificación, 
un módulo de compatibilidad llamado CSM, 
Compatibility Support Module. Este módulo 
sirve para bootear sistemas operativos legados 
en entornos UEFI. 


implementaciones UEFI 

Actualmente los mayores proveedores de 
BIOS tienen productos UEFI. Este es el caso 
de AMI, Insyde y Phoenix. Intel tiene una im- 
plementación EFI de referencia; algunos de 
los componentes de esta implementación han 
sido liberados a la comunidad open source y 
se conocen con el nombre de Tiano. 


Sistemas Operativos 

Una breve y no exhaustiva reseña de la rela- 
ción entre sistemas operativos y UEFI es pro- 
vista a continuación: 

+ Apple usa UEFI para bootear Mac OS en 
plataformas Intel. 

+ Microsoft Windows en sus versiones de 64 
bits solo puede ser boteado a través de UEFI. 
La empresa anunció que no esta planeado so- 
portar UEFI en 32 bits. 

«Desde el año 2000 existe elilo, un boot 
loader estándar que permite bootear Linux 
desde UEFI. Aunque fue originalmente dise- 
ñado para sistemas de 64 bits; también puede 
ser usado en sistemas de 32 bits. 
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Conclusiones 


Esencialmente las implementaciones UEFI siguen 
una especificación e interfaces estándar. Esto brin- 
da posibilidades de innovación y mejora donde, 
con las BIOS convencionales, solo se veían li- 
mitaciones. La existencia de una especificación 
aceptada y promovida por la industria constituye 
el punto más fuerte de la tecnología UEFI. Sin 
embargo dado que el uso de las BIOS es masivo 
y crítico, la transición a la nueva tecnología debe 
ser gradual. De ahí la importancia de la existencia 
del modulo de compatibilidad CSM. 

Por último, reiteramos lo interesante de la 
existencia de un ambiente de ejecución pre sis- 
tema operativo como el propuesto por UEFL. 
Esto es muy importante en tanto que abre un 
abanico de posibilidades para el desarrollo de 
nuevas soluciones de software. O 
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EVENTOS INTERNACIONALES 


16% CONGRESO MUNDIAL DE 
TECNOLOGÍAS DE LA INFORMACIÓN 


ntre el 18 y el 22 de mayo de 2008 se celebrará en Kuala 

Lumpur, Malasia, la 16% edición del Congreso Mundial de 

Tecnologías de la Información, WCIT 2008. 
WCIT es el evento más importante de WITSA (World Informa- 
tion Technology and Services Alliance), un grupo de 73 organi- 
zaciones internacionales de ICT cuyos miembros abarcan más 
del 90 por ciento del mercado global de ICT, y donde la CESSI 
ocupa la Vicepresidencia para la región de Latinoamérica. 
La versión anterior del Congreso WCIT, realizado en la ciu- 
dad de Austin, Texas, durante Mayo del 2006, contó con una 
importante participación de empresarios y académicos de la 
Argentina. Para esta nueva edición, se esperan más de 2.500 
participantes, donde asistirán empresas y funcionarios de los 
principales países de América Latina. 
El Congreso de WITSA reúne a los principales líderes del mundo para 
debatir sobre los temas centrales que hacen a los desafíos sectoriales. 
En este congreso participan además líderes mundiales que permiten 
ayudar a la reflexión sobre los temas que involucran a las TICs y cómo 
pueden contribuir con el crecimiento de las naciones. 
Entre otros han participado personalidades de la talla de Al Gore, Bill 
Clinton, Mikhail Gorbachev, Margaret Tatcher, Collin Powell, Bill 
Gates, Larry Ellison, Michael Dell, Carly Fiorino y Cray Barret. 
Dan E. Khoo, CEO de WCIT 2008, confesó que espera una importan- 
te presencia de países de Sudamérica, especialmente de compañías que 
esperan aprovechar las oportunidades crecientes que están desarrollán- 
dose en economías como la de China, India y el sudeste asiático. 
“Hemos mantenido reuniones con la Asociación Latinoamerica- 
na de IT, en México, cuyos miembros incluyen a asociaciones IT 
de Bolivia, Brasil, Colombia, Costa Rica, Chile, España, Ecuador, 
Guatemala, México, Paraguay, Uruguay, Venezuela y la Argentina, 
y los resultados han sido alentadores”, destacó Khoo. 
Por su parte, Carlos Pallotti, Presidente de la CESSL, expresó que “este 
congreso nos permite compartir con líderes mundiales de la industria y 
políticas públicas, un ámbito donde Argentina puede ser oída, a la vez 
que nos ayuda a relevar los temas más atractivos en los mercados mun- 
diales. Esperamos que tengamos en el año próximo una importante 
delegación de empresarios, funcionarios públicos y académicos.” 
Acerca de los objetivos de integración de WITSA en la región el Dr. 
Jorge A. Cassino, Vicepresidente de Latina de WITSA aseguró “Ma- 
lasia es un perfecto centro de conexión con todo el área Asiática, 
permitiendo una excelente relación entre ambas áreas, este objetivo es 
promovido por WITSA, quien alienta todas las integraciones empre- 
sariales para poder satisfacer las demandas mundiales de TIC”. 
Sobre el evento Khoo comentó: “El Congreso reunirá a los más 
importantes empresarios, políticos y expositores del mundo, po- 
sibilitando una interacción no sólo desde el punto de vista de la 
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visión global, sino también de la rela- 
ción entre empresas de nivel mundial.” la 
A menudo conocido como “Las Olimpia- 
das del mundo de ICT”, WCIT es el con- 
greso mundial líder en ICT (Information WCIT 2008 


MALAYSIA 
MAY 18 - 22, 2008 


and Communications Technologies - Tec- 
nologías de la Información y las Comuni- 
caciones) que reunirá a líderes mundiales 
de negocios, gobierno y sector académico 
para impactar en el desarrollo económico y social a través del intercam- 
bio de políticas y de ideas en tecnología. 

Los promotores del evento lo presentan como una oportunidad 
única para conectarse a un programa de enlaces para conexión de 
negocios tales como negocio-a-negocio (B2B), negocio-a-gobierno 
(B2G) y reuniones de negocio-a-industria (B2). 

Los delegados occidentales podrán obtener acceso a los mercados 
lucrativos de Asia, mientras que los delegados asiáticos pueden 
atraer a inversionistas en WCIT 2008. 

Con su diversidad multi-étnica, Malasia es una entrada ideal a Asia, 
incluyendo los mercados emergentes de China, la India, Indonesia 
y Medio Oriente. Este estado es además la cuna del “Estupendo 
Corredor de las multimedias” (Multimedia Super Corridor - MSC 
Malasia), uno de los “testbeds” más dinámicos de la región para los 
nuevos e innovadores productos, servicios y aplicaciones en ICT. 
WCIT 2008 incluye un congreso de tres días para tratar el impacto 
global de temas tales como división digital, cuidado de la salud, 
educación, privacidad y seguridad. 

Además, habrá conferencias y debates sobre asuntos como: la re- 
ducción de la pobreza, convergencia digital, modelos de negocios 
ICT, futuro de la Web Mundial, derechos de propiedad intelectual, 
tecnología y colaboración del usuario, ICT para el medioambiente, 
gerencia del conocimiento, gobierno de la Internet, tendencias en 
e-business, innovación, forma de via digital, gobierno electrónico, 
e-democracy, computación móvil y más. 

El evento contará además con una exposición del ICT, donde los 
delegados tendrán la posibilidad de ver lo último en productos del 
ICT, servicios y benchmarking. 

Claro que no todo gira alrededor de los negocios. Además de for- 
mar parte de un programa de enlaces de negocios, los asistentes 
tendrán la posibilidad de jugar un torneo de golf del WCIT 2008, 
podrán participar además de una experiencia única en Motorsports, 
recorrer el país y asistir a una serie de eventos sociales que incluyen 
la entrega de los premios WITSA, el Show de Moda Batik y diversas 
cenas de networking. 


Más into: http://www.wcit2008.01g 
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WaLAsia 


Malasia es un pacífico país habitado por gente amistosa, de múl- 
tiples razas con el inglés como su lengua más hablada. Otros idio- 
mas importantes incluyen al malayo, al chino y el hindú. Es polí- 
ticamente estable y bendecida con muchos recursos naturales. 
Combinado con la fabricación de alta tecnología, el RED y Cen- 
tros de Servicios IT, Malasia ha creado un ambiente estable para 
la inversión extranjera directa y el manejo de negocios. Localizada 
estratégicamente en el corazón suroriental de Asia, una de las re- 
giones de más rápido crecimiento del mundo, con fácil acceso a 
China e India, los mercados de mayor crecimiento en Asia. 

Con su infraestructura de nivel mundial, facilidades e innovado- 


Del 23 al 26 de octubre de 2007, en el 
Paseo La Plaza, se desarrollará la 102 
edición de EDUTEC, el Congreso 


sobre nuevas tecnologías y educación 


más importante de Hispanoamérica. 


El evento tendrá lugar en las Salas Pablo Neruda, Pablo Picasso y 
Alfonsina Storni, del Paseo La Plaza (Av. Corrientes 1660 - Capital 
Federal), mientras que los distintos talleres se desarrollarán en la Uni- 
versidad Tecnológica Nacional (Sarmiento 440 5to Piso - Capital). 


Durante el encuentro, destacados especialistas del ámbito acadé- 
mico y tecnológico presentarán nuevas posibilidades tecnológicas 
en elearning, experiencias profesionales de educación a distancia 
y estudios e investigaciones sobre el valor estratégico de las TIC's 
en la formación de alumnos y profesionales. 


Es la oportunidad anual para que tanto profesores como estudian- 


Del 9 al 12 de enero de 2008, en la ciudad de 
Londres, Inglaterra, se desarrollará BETT 2008, 
uno de los eventos más importantes sobre tec- 


nologías de la información y las comunicacio- 
nes para la educación. 
El evento, tendrá lugar en el Centro Olympia, de la ciudad britá- 
nica, donde habrá más de 600 stands y cerca de 30 mil visitantes, 
según estiman los organizadores. 
Cerca de 700 centros educativos estarán presentes durante esta 
nueva edición, convirtiendo al evento en un punto de reunión 
para las comunidades de educación y aprendizaje a distancia, don- 
de podrán descubrir innovaciones en el campo y, a la vez, obtener 
nuevas fuentes de inspiración. 
BETT tuvo su primera edición en 1985 y desde entonces ha 
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res programas, Malasia es el destino ideal y, por tal, fue escogida 
como país anfitrión para WCIT 2008. 


Malasia ha sido anfitrión de una 
variedad de acontecimientos a ni- 
vel mundial tales como los juegos 
del Commonwealth, Grandes Pre- 
mios de Fórmula Uno, la Cum- 
bre de NAM, y la Alianza Global 
para ICT y el Desarrollo de las 
Naciones Unidas. 


tes del ámbito universitario de América Latina y España descubran 
nuevas herramientas y conceptos de transmisión de conocimiento 
en la sociedad de la información, como también agregar excelen- 
cia a su labor a través del intercambio de experiencias sus pares. 
En esta edición, se llevarán a cabo 3 sesiones plenarias, 2 mesas 
redondas, 8 talleres opcionales, 90 exposiciones; se presentarán 85 
posters y distintas tecnologías de importantes empresas. 

Un dato confirma la ten- 
dencia del crecimiento del 
E-learning: en los últimos 
6 años la oferta de carreras 
de educación a distancia 
a nivel universitario ha 
crecido más del 230 por 


ciento en Argentina. 


Más into: http//www.utn.edu.ar/edutec2007/default.utn 


crecido de forma constante, influ- 

yendo en el rumbo de la industria : 
de la educación. 

El evento es organizado por Emap 
Educaction, está esponsoreado por A 
BESA (la Asociación Británica de - 

Proveedores Educativos) y es pre- 
sentado en asociación con el De- 
partment for Children, Schools and 
Families británico. 


Más información: www.bettshow.com 
Video de BETT 2007: http://frederation.com/clients/bett/2007/ 
review/index.php 
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NUEVO VIRTUALBOX 1.5.0 
CON SEAMLESS MODE 


(http://www. virtualbox.org/) 


VirtualBox es un programa de virtualización creado por la 
empresa alemana de InnoTek GmbHm. A pesar de ser un 
programa comercial y propietario, en enero de 2007 nos sorprendieron 
después de muchos años de desarrollo con el lanzamiento de una ver- 
sión limitada llamada VirtualBox OSE (Open Source Edition) bajo licencia 
GPL. Si comparamos VirtualBox con otros programas de virtualización 
como VMware o Virtual PC, éste carece de algunas funcionalidades pero 
aporta otras como: ejecución remota de máquinas virtuales utilizando 
Remote Desktop Protocol y soporte para USB con dispositivos remotos 
sobre RDP Actualmente VirtualBox 1.5.0 ofrece una nueva característica: 
Seamless Mode. Gracias a esto se puede tener aplicaciones funcionando 
en el mismo escritorio Linux como si fuesen ventanas nativas.Virtual- 
Box es multiplataforma, pueden encontrar versiones binarias 
para 32 bit y 64 bit para: Windows, OS X, Ubuntu, Debian, 
Univention Corporate Server, OpenSUSE, SUSE Linux Enter- 
prise Server, Fedora, Mandriva, Red Hat Enterprise Linux, 
Xandros Desktop y también podremos descargar el código 
fuente del VirtualBox Open Source Edition (OSE) en su 
versión 1.5.0, pero recuerden que ésta (que justamente 
es la más importante por ser libre) no incluye instalador 
outilidades de configuración. 


$ YES 


(http://www.valvesoftware.com/job-SenSoftEngineer.html) 


Valve Software es la desarrolladora estadounidense famosa 

mundialmente por su primer juego Half-Life y por una modif- 

cación de este juego, Counter-Strike. 

Actualmente puede leerse en su página oficial una oferta de em- 
- pleo en la que destaca la migración de juegos 


” 


o 


- 


” 


A 
a 


- 


de Windows a Linux. ¿Será que tendremos 
pronto versiones nativas de estos juegos 
para el sistema del pingilino? 
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URBAN TERROR 4.0 PARA LINUY 


23 
/ e 
(http://89.106.08.26/tinur/ugvantegzor Y /ue PHO=linur-installeg.sh) h - 
pa UevanTeggor es el nombge de una de las modificaciones gratuitas paga el pa “e 
quake), un juego al estilo “Countep STrike”. Ahoga ggacias a un scpipt qe 
d se podpá automatizar el proceso de instalación incluidos mapas adicio- y 
nales. Actualmente ggacias 4 la livegación del código fuente de 
4 pe quáke 9 ya no es necesapto tenep el juego ogiginal para disteutar de | 
2 


esta modificación. 


- 


PS 


> 

. 
py O 
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SlackBuils.or 
(SlackBuils.org) . 


Slackware Linux es una de las distribuciones 
más antiguas mantenida en la actualidad. Es 
considerada sólo apta para usuarios avanza- 
dos, con extensa documentación y un sistema 
de gestión de paquetes basado en menús. A 
pesar de todo una de las críticas frecuentes 
de Slackware es su falta de paquetes oficiales 
para toda una variedad de software popular en 
otras distribuciones. La solución para los más 
entendidos era bajarse el código fuente de la 
aplicación que se quería y compilarla a mano. 
Ahora gracias al proyecto SlackBuilds.org se 
puede automatizar este proceso recopilando, 
categorizando y verificando scripts, los mis- 
mos que usa Patrick Volkerding (creador de 
Slackware) para hacer los paquetes oficiales 
de Slackware. 


.o. ” 


FLASH PLAYER 9.0 
RELASE CANDIDATE PARA LINUX : DEBIAN.EXE: INSTALÁ DEBIAN 4.0 


DESDE WINDOWS 
(http://labs.adobe.com/technologies/flash- s 


player9/) j (h Pao b riot comy) ¿ 


Para todos aquellos que se animen a pro- odos aquellos que quieran instalar un sis- 
bar la nueva Release Candidate de Flash tema Gnu-Linux Debian 4.0 sin necesidad de 
Player 9.0 podrán descargarla desde el - bajar cd's, y aún mejor sin salir del sistema 
sitio labs de Adobe. Pronto aparecerá en ps» ¡operativo Windows, podrán hacerlo desde el 
su versión definitiva y que entre otras co- sitio “Goodbye Microsoft”; desde allí se des- 
sas promete corregir algunos defectos de . carga automáticamente el nuevo instalador 
funcionamiento de este reproductor en su de Debian para Windows. La instalación está 
versión para Linux. guiada paso a paso para obtener como resulta- 
El nombre en código de esta nueva ver- 4 do un sistema con arranque dual. La gente 
sión €s “MovieStar”, = : de Ubuntu había creado algo 

- : similar mucho antes con su 


posibilidad de repro- E ¡ : aplicación Wubi, debian 


ducir cadenas de vi- y l y ; ha la ego pr tala bic CUL nin 
deo con compresión ' , £ . G 
H.264 y audio con 

formato HE-AAC. 


FOTO: http://www.sxc.hu/ - Constantin Jurcut 


tech 


hardware 
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OpenVox 
e mpon 4 ports FXO/FXS 12 ports FXO/FXS 


Asterisk es marca registrada de Digium Inc. 


¿MICROSOFT INCURSIONARÁ EN EL 
OPEN SOURCE? 


“Vamos a comprar algunas compañías que desarrollan software open 
source”, declaró Steve Ballmer, CEO de Micosoft, durante una entre- 
vista en la Web 2.0 Summit, que se está llevando a cabo en la ciudad 
de San Francisco. 


D-link 


NUEVO ROUTER WIRELESS 


Una negativa a considerar adquisiciones de desarrollos open source 
“podría alejarnos de forma dramática del mercado de adquisiciones”, 
confesó Ballmer, admitiendo de forma tácita la importancia que ha 
adquirido el desarrollo de software libre en el mercado. 


Alto rendimiento, conexión inalámbrica, Calidad de 
Servicio Inteligente y más memoria SDRAM y 
Flash es lo que promete el equipo DIR-300 de 
D-Link, a través del cual se puede crear una red 
para el hogar u oficina que comparta documen- 
tos, música y fotos de forma segura. 
El nuevo router wireless trabaja con cualquier dispositivo WI- 
Fl, ya que esto asegura el buen funcionamiento de los equipos y posee un 
switch de 4 puertos para incorporar a la red dispositivos cableados. Incluso, Sm , 
está certificado por la WE-FI Alliance para operar con Windows Vista, XBOX LOMU NICACIO N GRAT UITA PARA 
Live, VPN Passthrough, IGMP Proxy, UPnP. + NES A 
El DIR-300 incluye 2 firewall pda encriptación WEP, WPA Y WPA2 para A COMUNIDAD EDUCATIV. 
proteger la red. Además, opera bajo el estándar WI-FI 802.11g, compatible con 
11b, con 54Mbps de velocidad en la transmisión de datos y posee un avanza- 
do Firewall que protege los equipos de Virus y amenazas en la red. 
Para mayor información sobre los equipos switches D-Link visite el sitio 
www.dlinkla.com o 


Á UbBuNnTU GUTSY 


GIBBON 
YA ESTÁ READY 


Estas declaraciones implican un giro importante en el discurso de 
Ballmer, quien tiempo atrás se había hecho famoso por su denuncia 
de que “Linux es como un cáncer que se expande con un sentido de 
propiedad intelectual en cualquier cosa que toca”, declaración realiza- 
da en 2001, en una entrevista con el periódico Chicago Sun-Times. O 


El objetivo es acercar a la comunidad educativa de San Luis las herra- 
mientas de comunicación más poderosas y eficientes, y de esto se encar- 
garon Google y la Universidad de La Punta. 

A partir de este acuerdo, la ULP comenzará a utilizar de forma gratuita 
los servicios personalizados de comunicación que Google Apps ofrece: 
acceso al correo electrónico con el dominio de la institución, calendarios 
compartidos, mensajería instantánea y herramientas para trabajar con 
procesadores de texto, planillas de cálculo y presentaciones. 

“Esta asociación mejora de manera notable los servicios que nuestra insti- 
tución ofrece, fomentando la colaboración en nuestras actividades educa- 
tivas”, afirmó Alicia Bañuelos, rectora de la Universidad de la Punta. O 


Humor por Severí 


Una de las distribuciones de GNU/ 
Linux que mayor crecimiento ha 
experimentado en los últimos me- 
ses ha lanzado su versión 7.10, co- 
nocida como Gutsy Gibbon, con 
la que pretende seguir avanzando 
en el mundo de las PCs de escrito- 
rio y los portátiles. 

Los discos de la nueva versión de 
Ubuntu pueden ser descargados a 
través de la web (http://www.ubun- 
tu.com/getubuntu/download). Las 
copias pueden descargarse como 
descargas directas o bien a través 
de torrents. 

En el caso de los usuarios de Feisty 
Fawn, la versión anterior de Ubun- 
tu, antes de actualizar a Gutsy Gib- 
bon habrá que chequear que el OS 
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cuente con todos los parches pu- 
blicados hasta el momento. Una 
vez actualizado el sistema anterior 
(7.04), los usuarios podrán actuali- 
zar a Gutsy Gibbon utilizando el 
gestor de actualizaciones. 

Aquellos usuarios que prefieren 
utilizar la consola de comandos, 
podrán actualizar a la versión 7.10 
ingresando: sudo apt-get install up- 
date-manager-core. 

Lanzando luego la aplicación me- 
diante el comando: sudo do-relea- 
se-upgrade. 


Toda la información sobre la últi- 
ma versión y las distintas variantes 
de descargas está disponible en: 
http://www.ubuntu.com/ o 


Ú EN JA EMPRESA ME SIGUE 
DICIENDO QUE NO TENGO 
CAPACIDAD TE LIDERAZGO 
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dattatec. com http://www. dattatec.com 


Soluciones de Hosting 8 E-mail infoedattatec.com 
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